安全なタイムスタンプを使用してデータベース内のレコードに署名し、その日付以降に誰も変更していないことを証明したいと思います。
どのような方法またはプロトコルを検討する必要がありますか?RFC 3161?そのサービスを提供すると主張している私が見つけたほとんどのウェブサイトは、私にはあまり評判が良くないようです。
あなた自身を転がすことは可能ですか?
質問する
3213 次
2 に答える
4
動作するRFC3161サーバーを探しているなら、http: //time.certum.pl/ は私が知っていて、周りにあるものです。
単一のシークレットベースのタイムスタンプボックス(基本的には適切に拡張できるもの)に依存しない、より大きなソリューションを探している場合は、http: //www.guardtime.comをご覧ください。
技術的には、タイムスタンプはUNIXタイムスタンプです:)しかし、タイムスタンプに割り当てると思われるプロパティは、ハッシュと「署名」(特定のハッシュが特定の時間に存在したという主張を検証する可能性)です。
「信頼」に関係するものはすべて、自分で作成できるものです。独自のCAをロールするのと同じ方法で、独自の標準ベースのサービスをロールするのと同じ方法で、または独自のスキームを考案することができます。しかし、自分で作成したものを「信頼」するように他の当事者を説得するのは難しいかもしれません。
そのため、人々はCA証明書の料金を支払います。これは、ブラウザーベンダーから事前に信頼されています。そのため、他の人が信頼しなければならないソリューションが必要な場合、またはデータにタイムスタンプを付ける必要がある場合は、認定されたタイムスタンプソースが必要です。
于 2010-01-09T07:09:07.740 に答える
-2
簡単な方法は、改ざんされていないことを確認する値を追加し、それにソルトを追加してから、すべてのmd5を追加し、md5ハッシュを保存することです。
したがって、次の列を持つテーブルがある場合:Username、Firstname、Lastname、Hash
md5(Username + Firstname + Lastname + "MySuperSecretSalt")を実行し、値をハッシュに保存します。
しかし、私は言わなければなりません、それは奇妙なことのように聞こえます。
于 2010-01-07T22:29:40.427 に答える