Intégrité et authenticité
https://stackoverflow.com/questions/1974233
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Désolé de continuer à poser tant de questions, mais vous les gars semblent toujours être très gentil et serviable ...
Je dois faire une demande que les données les importations en provenance d'un fichier. Par exemple, l'utilisateur sélectionne un fichier et l'application importe des données à base de données.
Mais j'ai pensé, et ce genre d'application conduit à un problème d'intégrité et de l'authenticité des fichiers. Si un utilisateur modifie le fichier de l'application ne peut pas utiliser cette information. Et si un fichier ne provient pas d'une source bien connue, l'application ne peut pas utiliser ce fichier.
Comment dois-je faire ce genre de chose?
P.S .: J'utilise C # .NET
Autres conseils
Si vous pouvez contrôler le format de fichier source, vous pouvez intégrer une signature numérique. Si vous basez la signature sur un hachage du contenu du fichier, alors vous pouvez être sûr que le fichier provient d'une source fiable, et qui est n'a pas été falsifié.
Cela dépend de la force que vous voulez cette protection.
Par exemple, vous pouvez avoir un fichier xml (pour la lisibilité humaine) qui a un noeud de hachage qui contient quelque part le hachage du fichier original (+ sel). Cela peut être mis à jour par le programme, mais l'utilisateur peut avoir plus de mal comprendre ce que cela signifie clé. Lorsque le programme ouvre le fichier, il calcule le hachage et vérifie si c'est le même que celui écrit dans le fichier.
Vous pouvez même prendre un peu plus loin et utiliser des signatures numériques, mais c'est plus compliqué.
