Как я надежно подписываю данные с меткой времени?
Я хотел бы подписать записи в базе данных с безопасной меткой времени, чтобы доказать, что они не были изменены никем после той даты.
Какие методы или протоколы я должен рассмотреть? RFC 3161? Большинство веб-сайтов я нашел, что требование предоставить ту услугу действительно не выглядит очень уважаемым мне.
Действительно ли это возможно к самокрутке?
2 ответа
]Если вы ищете работающий сервер RFC3161, то []http://time. certum.pl/[] был известен мне и был рядом с ним.[
] []Если вы ищете более крупное решение, не зависящее от одного секретного таймфрейма (в основном, что-то, что хорошо масштабируется), посмотрите на []http://www.guardtime.com[][
] []Технически, таймфреймом является UNIX таймфреймф :) Но свойства, которые вы, кажется, присваиваете метке времени - это хэш и "подпись" (возможность проверить, что утверждение, что определенный хэш существовал в определенное время).[
] []Все, что имеет отношение к "доверию" - это то, что вы можете свернуть свое собственное. Точно так же, как ты можешь внедрить свой собственный УЦ, так же ты можешь внедрить свой собственный сервис, основанный на стандартах, или изобрести свою собственную схему. Но убедить другие стороны "доверять" тому, что ты выкинул свой собственный, может оказаться более хитрым. [
] [] Вот почему люди платят за сертификаты СА - они предварительно проверены поставщиками браузеров. Поэтому, когда вам нужно решение, которому доверяют другие, или если вы обязаны делать временные метки на ваших данных, вам нужен сертифицированный источник временных меток. [
]Простой метод заключается в добавлении значений, которые вы хотите убедиться, что они не подделаны, добавить к ним соль, а затем md5 все это, и сохранить md5 хэш.
Итак, если у вас есть таблица со столбцами: Username, Firstname, Lastname, Hash
Вы делаете md5(Username+Firstname+Lastname+"MySuperSecretSalt") и сохраняете значение в Hash.
Но должен сказать, что это звучит странно.