Come faccio a registrarmi in modo sicuro i dati con un timestamp?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Mi piacerebbe firmare record in un database con un timestamp sicuro per dimostrare che non sono stati alterati da chiunque dopo tale data.
Quali metodi o protocolli dovrei prendere in considerazione? RFC 3161 ? La maggior parte dei siti web che ho trovato che pretendono di fornire tale servizio in realtà non sembrano molto rispettabile per me.
E 'possibile rotolare il proprio?
Soluzione
Se siete alla ricerca di un server RFC3161 lavora quindi http://time.certum.pl/ è stato uno che ho conosciuto ed è stato intorno.
Se siete alla ricerca di una soluzione più grande che non dipendono da una singola casella timestamping base segreta (in pratica qualcosa che scala bene) uno sguardo al http://www.guardtime.com
Tecnicamente, un timestamp è un timestamp UNIX :) Ma le proprietà che sembra assegnare a un timestamp sono un hash e una "firma" (possibilità di verificare che l'affermazione che un certo hash esisteva in un determinato momento).
Tutto ciò che ha a che fare con "fiducia" è qualcosa che si può rotolare il proprio. Allo stesso modo si può rotolare il proprio CA, allo stesso modo si può rotolare il proprio servizio basato su standard o inventare il proprio schema. Ma convincere altre parti di "fiducia" la cosa che hai arrotolato la propria potrebbe essere più complicato.
È per questo che la gente paga per i certificati CA - sono pre-fiducia da parte dei produttori di browser. Ecco perché quando si ha bisogno di una soluzione che gli altri hanno di fiducia o se sei obbligato a timestamp i dati, è bisogno di una fonte timestamp certificata.
Altri suggerimenti
Metodo semplice sarebbe quella di aggiungere i valori che si desidera assicurarsi che non è manomesso, aggiungere un sale ad esso, e poi md5 tutto questo, e salvare l'hash md5.
Quindi, se avete una tabella con le colonne: nome utente, nome, cognome, Hash
Si fa un md5 (nome utente + Nome + Cognome + "MySuperSecretSalt") e salvare il valore di hash.
Ma devo dire, suona come una cosa strana da fare.
