Scenario: ho ricevuto documenti in formato PDF insieme a un hash MD5. Il problema è come li conservo? Il pensiero è di archiviare separatamente il documento e MD5 in modo che chiunque abbia accesso al documento non abbia accesso al file MD5? Devo assicurarmi che né il documento né l'MD5 siano alterati? C'è un modo migliore per farlo?
Se possibile, chiedi al mittente di firmarlo usando PGP invece di fornire semplicemente l'hash MD5.
Se ciò non è possibile, la seconda cosa migliore sarebbe verificare l'hash e quindi firmare il documento usando la propria chiave PGP.
In entrambi i casi, è possibile memorizzare la firma in un file accanto al PDF. Ciò ti consentirà di verificare che i documenti non siano stati modificati.
Se vuoi veramente assicurarti che né il documento né l'hash siano stati manomessi, puoi:
Controlla l'hash sull'invio
Quando ricevi il file e l'hash, ricalcoli l'hash per vedere se corrispondono. Se non lo fanno, hai una corruzione del file (più probabile) o una manomissione (meno probabile).
Firma l'hash
Firma l'hash MD5 usando una chiave privata. Memorizza l'hash e la firma. La firma può (e deve) essere eseguita all'esterno del server di archiviazione: creare un endpoint API che riceverà una stringa hash MD5 e restituirà una stringa firmata contenente l'hash e la firma. Bloccate il server il più possibile e, se i requisiti lo richiedono, utilizzate un HSM (Hardware Security Module).
Verifica l'hash e la firma più tardi
Se qualcuno cambia l'hash, la firma non corrisponderà. Se qualcuno cambia il documento, l'hash non controllerà. Il controllo delle firme può essere eseguito ovunque, in quanto verrà utilizzata la chiave pubblica per verificare eventuali manomissioni.
L'unico modo per cambiare il documento e superare tutti i test è rubare la tua chiave privata, cambiare il documento, ricalcolare l'hash e firmarlo di nuovo con la chiave rubata.
Leggi altre domande sui tag integrity