Como posso com segurança assinar dados com um timestamp?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu gostaria de assinar registros em um banco de dados com um timestamp seguro para provar que eles não foram alterados por qualquer pessoa após essa data.
Que métodos ou protocolos devo considerar? RFC 3161 ? A maioria dos sites que eu achei que pretendem prestar esse serviço realmente não parecem muito respeitável para mim.
É possível rolar o seu próprio?
Solução
Se você está procurando um servidor RFC3161 funcionando, então http://time.certum.pl/ tem sido um que eu já conhecido e tem sido em torno.
Se você está procurando uma solução maior, que não dependem de uma única caixa timestamping base secreta (basicamente algo que escalas bem) ter um olhar para http://www.guardtime.com
Tecnicamente, um timestamp é um timestamp UNIX :) Mas as propriedades que parecem atribuir a um timestamp são um hash e uma "assinatura" (possibilidade de verificar se a alegação de que um certo de hash existiu em um determinado momento).
Qualquer coisa que tenha a ver com a "confiança" é algo que você pode lançar seu próprio. Da mesma maneira você pode lançar seu próprio CA, da mesma forma que você pode lançar seu próprio serviço baseado em padrões ou inventar seu próprio esquema. Mas convencer outros partidos a "confiança" a coisa que você rolou seu próprio pode ser mais complicado.
É por isso que as pessoas pagam para os certificados de CA - eles são pré-confiança de fornecedores de navegadores. É por isso que quando você precisa de uma solução que os outros têm a confiança ou se você está obrigado a timestamp seus dados, você precisa de uma fonte timestamp certificado.
Outras dicas
método simples seria a de anexar os valores que você deseja certificar-se de não está adulterado, adicione sal a ele, e, em seguida, md5 tudo isso e salve o hash MD5.
Então, se você tem uma tabela com as colunas: Nome, Nome, Sobrenome, Hash
Você faz um md5 (Nome de usuário + Primeiro nome + sobrenome + "MySuperSecretSalt") e salve o valor em Hash.
Mas devo dizer, que soa como uma coisa estranha a fazer.
