どうすれば安全にタイムスタンプを持つデータに署名していますか?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は、彼らがその日の後に誰によっても変更されていないことを証明するために、安全なタイムスタンプを持つデータベース内のレコードに署名したいと思います。
私はどのような方法またはプロトコルを考慮する必要がありますか? RFC 3161 の?そのサービスを提供すると主張する私が見つけたウェブサイトのほとんどは本当に私には非常に評判が良い見ていない。
それはあなた自身をロールバックすることは可能ですか?
解決
あなたが働いRFC3161サーバーを探しているなら、 http://time.certum.pl/私が知っていたし、周りされている一つとなっています。
あなたは、単一の秘密のベースのタイムスタンプボックスに依存しない、より大きなソリューション(うまくスケール基本的には何か)を探している場合は、<のhref =「http://www.guardtime.com」のrelを見てみましょう= "nofollowをnoreferrer"> http://www.guardtime.com の
技術的には、タイムスタンプはUNIXタイムスタンプである:)しかし、あなたはタイムスタンプに割り当てるように見える性質が(可能性は、特定のハッシュが特定の時間に存在していたことを主張することを確認するために)ハッシュと「署名」です。
「信頼」に関係しているものは、あなたがあなた自身をロールバックすることができますものです。同じように、あなたはあなた自身のCA、独自の標準ベースのサービスを展開したり、独自のスキームを考案することができます同じようにロールバックすることができます。しかし、「信頼」に他の当事者を説得することは、あなたがあなた自身を巻いてきた事がトリッキーかもしれません。
人々はCA証明書のために支払う理由です - 彼らは、事前に信頼できるブラウザベンダーによるものです。なぜあなたは他の人が信頼する持っているか、あなたのデータにタイムスタンプが義務付けられている場合、あなたは認定タイムスタンプ源を必要とするソリューションを必要とするときです。
他のヒント
簡単な方法は、あなたが改ざんされていないことを確認する値を追加することであろう、それに塩を追加し、MD5のすべてをそれを、およびMD5ハッシュを保存します。
ですから、列を持つテーブルがある場合:ユーザー名、ファーストネーム、姓を、ハッシュ
あなたはMD5を行う(ユーザ名+ファーストネーム+姓+ "MySuperSecretSalt")とハッシュの値を保存します。
しかし、私はそれを行うには奇妙なことのように聞こえる、と言う必要があります。
