申し訳ありませんが、この質問に最適な見出しが見つかりませんでした。以下は私の要件です。
私は、どの多額の取引を別のアカウントで処理するかというプロジェクトに取り組んでいます。システムは自動的にA、B、Cなどの口座に送金しますが、これが完了する前に、A、B、またはCのいずれかが(電子的に)送金金額を承認する必要があります。
それを行う最良の方法は何だと思いますか?システムにデジタル署名された (?) ファイル (何かの PDF) を送信してもらいたいのですが、A、B、C の承認者が金額が正しいことを確認する必要があります。
量が多いので、システムから送信されたファイルが改ざんされていないことを確認すると同時に、A、B、または C から送信されたファイル (返信) も改ざんされていないことを確認したいと考えています。それを達成するための最良の方法は何ですか?何か案は?
MAC (メッセージ認証コード)を調べる必要があります。HMACなどの一般的なアルゴリズムを実装するさまざまな言語用のライブラリが多数あります。
編集: DSA ( http://en.wikipedia.org/wiki/Digital_Signature_Algorithm ) も参照してください。これは、デジタル署名の一般的なアルゴリズムであり、標準の .NET フレームワーク (System.Cryptography 名前空間) に完全に実装されています。
私の最初の反応はデジタル署名ですが、これには致命的な欠陥があります。不注意なユーザーによって危険にさらされる可能性があるデジタル データです。
それが懸念される場合は、南アフリカの銀行が使用するプロセスであるワンタイム パスワードを使用できます。このパスワードは、トランザクションに関与しない手段を介して彼らに転送されます (南アフリカでは、SMS を使用することを強くお勧めします)。最初にユーザー名とパスワードを入力し、次に SMS 経由で OTP を取得します。これは、アカウントからお金を引き出すことにつながる取引のために入力する必要があります。
強力なセキュリティ (有効性を高める) には次のようなものがあります (私は専門家ではありませんが、いくつかは知っています)。
私の知る限り、これらのうち 3 つがあれば、セキュリティに問題はありません。さらに追加すると、セキュリティが指数関数的に向上しますが、不便な要因も増加します。銀行は南アフリカの知識、所有物、時間を使用します - そしてフィッシングは南アフリカの銀行に対して実際には機能しません.
これがあなたを少し助けてくれることを願っています。
ファイルにデジタル署名するには、Microsoft のパートナーを使用できます。たとえば、Arx は CoSign というツールを無料で (または少なくとも試用版で) 使用できるように提供しています。これにより、利用可能なほとんどの形式 (word、pdf、xml など)に電子署名を追加できます。