Come provare l'integrità di un file digitale se i certificati non sono un'opzione

Naviga le tue risposte
1

I certificati sono un modo fantastico per dimostrare l'integrità di un file, a condizione che siano stati firmati sin dall'inizio. Questa metodologia può dimostrare l'autenticità dei file, oltre a provarne la fonte.

La mia domanda è: in che modo dimostreresti che l'integrità di un file è intatta che non è stata firmata? Ad esempio, ad esempio, a qualcuno è stato assegnato un file o addirittura l'accesso a una casella di posta elettronica: in che modo, in caso affermativo, è possibile dimostrare che il file o la casella di posta non sono stati alterati dal suo stato originale?

    
posta DKNUCKLES 04.03.2014 - 15:48
fonte

2 risposte

4

Tecnicamente parlando, i certificati non dimostrano l'integrità di un file: gli hash. La firma del certificato è un modo per dimostrare che l'hash non è stato alterato.

Pertanto, la risposta alla tua domanda è: prova che un file non è stato modificato prendendo un hash e confrontandolo con l'hash in seguito. Affinché questo funzioni, è necessario un modo per autenticare che tali hash sono validi. La firma con un certificato è il metodo standard su un computer. Potresti stamparli, ottenere una firma autenticata e metterli in una cassastrong. Potresti stamparli su un giornale (inseriscilo in un annuncio pubblicitario, la difficoltà di forgiare un giornale e la natura timbrata del giornale danno autenticità). Puoi inviare l'hash a 3 persone di cui ti fidi e chiedere loro di fornirle per un confronto in un secondo momento.

    
risposta data 04.03.2014 - 16:04
fonte
2

Non c'è modo di dimostrare che i dati non sono stati manomessi solo sulla base dei soli dati.

Ma un metodo più semplice della firma digitale con una chiave privata sta solo creando un hash crittografico di un file con un algoritmo come SHA-512. È quindi possibile confrontare l'hash con un hash calcolato per una versione precedente del file e vedere se corrispondono. Questo, ovviamente, richiede che un hash sia stato calcolato dal file nel suo stato originale e che tu abbia ottenuto quell'hash tramite un canale affidabile.

    
risposta data 04.03.2014 - 15:54
fonte

Leggi altre domande sui tag

Come sapere se un host è stato compromesso e re-protetto di nuovo? (caso particolare di un lampone) [duplicato] Perché i siti porno non utilizzano HTTPS? [chiuso]