무엇을 사용해야합니까? 전자 서명?

Question

이 질문에 가장 적합한 제목을 찾을 수 없어서 죄송합니다. 다음은 내 요구 사항입니다.

나는 많은 양의 돈 거래를 다른 계정으로 거래하는 프로젝트를 진행하고 있습니다. 이 시스템은 자동으로 A, B, C 등의 계정으로 돈을 전송하지만이 작업을 수행하기 전에 A, B 또는 C에서 일부는 전송 금액을 (전자적으로) 승인해야합니다.

당신은 그것을하는 가장 좋은 방법은 무엇이라고 생각하십니까? 시스템이 디지털 서명 (?) 인 파일 (PDF)을 보내고 A, B 및 C의 승인 된 사람이 금액이 올바른지 확인하고 확인해야합니다.

금액이 높기 때문에 시스템에 의해 전송 된 파일이 변조되지 않았는지 확인해야하며 동시에 A, B 또는 C로 전송 된 파일 (답장)도 변조되지 않도록해야합니다. 그것을 달성하는 가장 좋은 방법은 무엇입니까? 어떤 아이디어?

Answer 1

디지털 서명은 당신이 찾고있는 것입니다. Adobe PDF (PDF를 언급 한 이후)를 사용하면 무료 Adobe Reader 버전에서 PDF에 서명 할 수 있으며 PDF 문서를 열 자마자 확인이 자동으로 수행됩니다.

Noldorin이 게시 한 Digsig와 (h) Mac의 차이점은 Mac이 대칭 암호화를 사용하는데, 여기서 키를 교환하기 위해 보안 채널이 필요한 반면 PKI 보안 채널이 필요하지 않은 환경.

키를 분배하는 방법에 따라 다릅니다.

Answer 2

당신은 조사하고 싶을 것입니다 Mac (메시지 인증 코드). 다음과 같은 공통 알고리즘을 구현하는 다양한 언어에 대한 여러 라이브러리가 있습니다. HMAC.

편집 : DSA (DSA 참조)http://en.wikipedia.org/wiki/digital_signature_algorithm), 디지털 서명에 대한 인기있는 알고리즘이며 표준 .NET 프레임 워크 (System.Cryptography 네임 스페이스)에서 완전히 구현됩니다.

Answer 3

나의 첫 번째 반응은 디지털 서명 일 것이지만 치명적인 결함이 있습니다. 부주의 한 사용자가 손상시킬 수있는 디지털 데이터입니다.

그것이 우려라면 남아프리카 은행이 사용하는 과정, 일회성 비밀번호를 사용할 수 있습니다. 이 비밀번호는 거래에 관여하지 않는 수단을 통해 전송됩니다 (남아프리카에서는 SMS가 강력히 권장합니다). 먼저 사용자 이름과 비밀번호를 입력 한 다음 SMS를 통해 OTP를 얻은 다음 계정을 떠나는 돈으로 이어지는 거래에 대해 입력해야합니다.

강력한 형태의 보안 (효율성이 높아짐)에는 (전문가는 아니지만 몇 가지를 알고 있습니다).

• 지식 (암호)
• POSSESSE (SMSES를받을 수있는 휴대폰 SIM 카드 또는 인증서가 포함 된 USB 썸 드라이브)
• 위치 (하드웨어 기반 인증서 관리 시스템이있는 컴퓨터, Cellid)
• 시간 (OTP 만료, 거래는 특정 시간에 발생해야합니다)
• Identity (지문 독자 - 효과적으로 암호 - 그러나 미친 듯이 길다)
• 고유성 (광자의 분극에 인코딩 된 섬유소 케이블)

세 가지가 있는지 아는 바에 따르면 보안에 익숙 할 수 있습니다. 더 많이 추가하면 보안이 기하 급수적으로 증가하지만 불편한 계수도 증가합니다. 은행은 남아프리카에서 지식, 소유 및 시간을 사용하며 피싱은 실제로 남아프리카 은행에 대해 효과가 없습니다.

이것이 당신에게 조금 도움이 되었기를 바랍니다.

Answer 4

파일에 디지털로 서명하려면 Microsoft의 파트너를 사용할 수 있습니다. 예를 들어 ARX는 무료로 사용할 수있는 COSIGN이라는 도구를 제공합니다 (또는 적어도 시험판). 이렇게하면 추가 할 수 있습니다 전자 서명 대부분의 사용 가능한 형식 (Word, PDF, XML 등).