Как мне безопасно подписать данные с помощью метки времени?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я хотел бы подписывать записи в базе данных безопасной меткой времени, чтобы доказать, что они никем не были изменены после этой даты.
Какие методы или протоколы я должен рассмотреть? RFC 3161?Большинство найденных мной сайтов, которые утверждают, что предоставляют эту услугу, на самом деле кажутся мне не очень авторитетными.
Можно ли свернуть свой собственный?
Решение
Если вы ищете работающий сервер RFC3161, то http://time.certum.pl/ был одним из тех, кого я знал и с кем был рядом.
Если вы ищете более масштабное решение, которое не зависит от одного блока временных меток на основе секретов (в основном то, что хорошо масштабируется), взгляните на http://www.guardtime.com
Технически, временная метка - это временная метка UNIX :) Но свойства, которые вы, похоже, присваиваете метке времени, - это хэш и "подпись" (возможность проверить утверждение о том, что определенный хэш существовал в определенное время).
Все, что имеет отношение к "доверию", - это то, что вы можете сделать сами.Точно так же вы можете создать свой собственный центр сертификации, точно так же вы можете создать свой собственный сервис, основанный на стандартах, или изобрести свою собственную схему.Но убедить другие стороны "доверять" тому, что вы создали сами, может оказаться сложнее.
Вот почему люди платят за сертификаты CA - им предварительно доверяют поставщики браузеров.Вот почему, когда вам нужно решение, которому другие должны доверять, или если вы обязаны ставить временные метки на свои данные, вам нужен сертифицированный источник временных меток.
Другие советы
Простым методом было бы добавить значения, в которых вы хотите убедиться, что они не подделаны, добавить к ним соль, а затем все это использовать в md5 и сохранить хэш md5.
Итак, если у вас есть таблица со столбцами:Имя пользователя, Отчество, Фамилия, Хэш
Вы вводите md5 (Имя пользователя + Firstname + Lastname + "MySuperSecretSalt") и сохраняете значение в хэше.
Но я должен сказать, что это звучит как-то странно.
