Comment puis-je signer en toute sécurité des données avec un horodatage?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je voudrais signer des documents dans une base de données avec un horodatage sécurisé pour prouver qu'ils ne sont pas modifiés par quiconque après cette date.
Quelles méthodes ou protocoles dois-je prendre en compte? RFC 3161 ? La plupart des sites que j'ai trouvé qui prétendent offrir ce service ne me regardent pas vraiment très bonne réputation à.
Est-il possible de rouler votre propre?
La solution
Si vous êtes à la recherche d'un serveur RFC3161 travaillant alors http://time.certum.pl/ a été l'un que je connais et qui a été autour.
Si vous êtes à la recherche d'une plus grande solution qui ne dépendent pas d'une seule boîte de base secret Horodatage (essentiellement quelque chose qui s'adapte bien) un coup d'oeil à http://www.guardtime.com
Techniquement, l'horodatage est un horodatage UNIX :) Mais les propriétés vous semblez attribuer à un horodatage sont un hachage et une « signature » (possibilité de vérifier que l'affirmation selon laquelle un certain hachage existait à un moment donné).
Tout ce qui a à voir avec « confiance » est quelque chose que vous pouvez rouler votre propre. De la même façon, vous pouvez rouler votre propre CA, de la même façon que vous pouvez rouler votre propre service basé sur des standards ou inventer votre propre système. Mais convaincre les autres parties à la « confiance » la chose que vous avez roulé votre propre pourrait être plus délicat.
Voilà pourquoi les gens paient pour les certificats CA - ils sont pré-confiance par les fournisseurs de navigateur. Voilà pourquoi quand vous avez besoin d'une solution que les autres doivent faire confiance ou si vous êtes obligé d'horodater vos données, vous avez besoin d'une source d'horodatage certifié.
Autres conseils
Méthode simple serait d'ajouter les valeurs que vous voulez vous assurer que n'est pas falsifié, ajoutez un sel à lui, puis md5 tout cela, et enregistrez-le md5.
Donc, si vous avez une table avec les colonnes: Nom d'utilisateur, Prénom, Nom, Hash
Vous faites un md5 (Nom d'utilisateur + + Prénom Nom + "MySuperSecretSalt") et enregistrez la valeur Hash.
Mais je dois dire, ça sonne comme une chose bizarre à faire.
