Что использовать? Цифровая подпись?
Проще говоря, функция получает входные данные и присваивает некоторым весам входные значения. Затем функция активации вычисляет значение (например: - Сигмоид). Затем он сравнивает значение с назначенным пороговым значением. Если его значение превышает пороговое значение, оно возвращается (алгоритм обратного распространения). и регулирует вес . Вы можете найти более подробную информацию на https://en.wikipedia.org/wiki/Backpropagation
3 ответа
Цифровые подписи - то, что Вы ищете. Adobe PDF (так как Вы упомянули PDF) позволяет Вам подписывать PDF в бесплатной версии Adobe Reader, и проверка также сделана автоматически, как только Вы открываете документ PDF.
Различие между DigSig и (H) MAC, как отправлено Noldorin, что MAC используют симметричное шифрование, где Вы требуете, чтобы безопасный канал обменивался ключом, тогда как в среде PKI, что безопасный канал не требуется.
Это зависит, как Вы хотите распределить свои ключи.
Вы захотите изучить MAC (Коды аутентификации сообщений). Существует много библиотек там для различных языков, которые реализуют общие алгоритмы, такие как HMAC.
Править: См. также DSA (http://en.wikipedia.org/wiki/Digital_Signature_Algorithm), который является популярным алгоритмом для цифровых подписей и полностью реализован в стандартной платформе.NET (Система. Пространство имен криптографии).
Моей первой реакцией были бы Цифровые подписи - но у них есть фатальный дефект: они - цифровые данные, которые могли быть поставлены под угрозу небрежным пользователем.
Если это - беспокойство, можно пойти для процесса, который южноафриканские банки используют, одноразовый пароль. Этот пароль передается им через средство, которое не вовлечено в транзакцию (в Южной Африке, которая это SMS, которое я настоятельно рекомендую). Мы сначала указываем имя пользователя и пароль, и затем получаем OTP по SMS, которое мы затем должны ввести для любых транзакций, которые приводят к деньгам, уходящим с наших счетов.
Сильные формы безопасности (в увеличивающейся эффективности) включают (я не эксперт, но я действительно знаю некоторых):
- Знание (Пароль)
- Владение (SIM-карта сотового телефона, которая может получить SMS или карту флэш-памяти USB с сертификатом),
- Местоположение (Компьютер с основанной на аппаратных средствах системой управления сертификата, CellID)
- Время (OTP истекает, транзакция, должно произойти в определенное время),
- Идентификационные данные (Считыватель отпечатков пальцев - эффективно пароль - но безумно долго)
- Уникальность (Волоконно-оптический кабель, закодированный в поляризации фотонов)
Из того, что я знаю, есть ли у Вас какие-либо три из тех, можно быть довольны безопасностью. Добавление большего повышения безопасности системы экспоненциально, но также и увеличений фактор неудобства. Банки используют Знание, Владение и Время в Южной Африке - и фишинг действительно не работает против южноафриканских банков.
Надеюсь, что это выручило Вас немного.