Deve una firma crittografica sicura risiedere al di fuori del file si riferisce?

Question

Sono la programmazione di un progetto di pet in Python, e coinvolge gli utenti A & B che interagiscono sulla rete, cercando di assicurare che ognuno ha una copia locale dello stesso file da utente C.

L'idea è che dà ad ogni C un file che è stato firmato digitalmente. A & B commercio le firme digitali che hanno, e check it out sulla propria copia. Se la firma non riesce, poi uno di loro ha un corrotto versione errata / / modificata del file.

La domanda è, quindi, in grado di C distribuire un unico file che include in qualche modo la propria firma? O fa C necessario fornire il file e la firma separatamente?

Answer 1

La firma digitale da sola C dovrebbe essere sufficiente sia per A e B per confermare che la loro file non sia danneggiato, senza mai comunicare con la vicenda. Se A e B non hanno ricevuto una firma da C, potrebbero ciascuna creare un hash crittografico del file e confrontare l'hash, ma che non richiede alcuna firma digitale da parte di C.

Se si desidera C per firmare il file, o inviare la firma e il file separatamente, o entrambi avvolgere in una sorta di contenitore, ad esempio una soluzione di file zip o casa coltivata (ad esempio, la prima riga del file rappresenta la firma, il resto è il carico utile).

Per rispondere alla tua domanda, letteralmente, la firma non deve essere al di fuori del file di per sé, ma la parte che viene firmato non può includere la firma stessa.

Answer 2

Se si ha il controllo sul formato di file, sì. Includi la firma in un colpo di testa prima che il contenuto proprio, e rendere il coperchio firma solo la sezione contenuto del file, non l'intero file. Qualcosa di simile:

SIGNATURE=72ba51288199b829a4b9ca2ac911e60c
BEGIN_CONTENTS
... real file contents here ...