Я хотел бы сделать цифровой эквивалент конверта с печатью, которую нужно сломать, чтобы открыть. Идея в том, что можно увидеть, что печать была сломана. Я знаю, что невозможно сделать это на 100% безопасным, но для того случая использования, который я себе представляю, достаточно того, что очень трудно открыть уплотнение, не "сломав его". Я думаю о сохранении текстового файла с некоторой важной информацией.

Есть идеи?

Редактировать: это столько же мысленный эксперимент, как то, что я на самом деле решил сделать. Я подумал, что данные, вероятно, должны храниться удаленно, например, предложения веб-сервера или автоответчика электронной почты, но мне было интересно, может ли кто-нибудь придумать уникальное решение для их локального хранения. Я полагаю, что хранить только ключ шифрования удаленно, или IRL может быть как можно ближе.

3 ответа3

3

Если вы дадите кому-то свой цифровой конверт, то нет способа гарантировать это. Они уже имеют содержимое и могут манипулировать ими по желанию.

Таким образом, чтобы быть уверенным, что вы знаете, когда кто-то имеет / может открыть их, вам нужно либо:

  1. Храните их сами, и у других есть способ их достать.
  2. Зашифруйте файл и запишите его, когда кто-то получит ключ для его расшифровки.

Автоматический ответ на электронное письмо с определенным форматированием может быть самым простым способом сделать это. (При этом в ответе либо файл, либо ключ дешифрования).

Обратите внимание, что вариант 1 является наиболее безопасным, но вариант 2 может быть лучшим для больших файлов.

0

Не уверен, что это возможно, но вариант с цифровой подписью PDF со встроенным сценарием, который выполняется при открытии файла PDF и, таким образом, может изменить подпись.

0

Единственный надежный способ сделать это - хранить файлы на веб-сервере, которым вы управляете, и отслеживать доступ к ним. Вы можете просто обслуживать файлы через Apache или аналогичный и отслеживать access_log, который сообщит вам, кто к ним обращался, когда, или, если вы хотите, чтобы конкретная личность была прикреплена, защитил файлы с помощью некоторого механизма аутентификации (htpasswd - самый простой, но конечно, есть некоторые, которые будут принудительно проверять подлинность только при первом обращении к чему-либо, предоставляя вам симулякр функциональности "разрушения печати").

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .