Quali sono i controlli di sicurezza che posso eseguire su un file PDF trasferito tra il server e il client?
Quali sono i controlli di sicurezza che posso eseguire su un file PDF trasferito tra il server e il client?
"Sicurezza" è un po 'troppo ampio qui.
Se stai cercando integrity checks - cioè "il file è stato alterato durante il transito?" - allora quello di cui hai bisogno è un checksum. Quasi tutti gli hash crittografici andranno bene (tranne MD5 e versioni precedenti, forse eviterà SHA-1 anche per i nuovi progetti), quindi SHA-256, ad esempio, è una buona scelta.
Ovviamente, se vuoi che il destinatario sia in grado di verificare crittograficamente il checksum, allora quello che cerchi è una firma digitale . Approssimativamente: si esegue il checksum del file, quindi si crittografa il checksum con la chiave privata, il che significa che chiunque sia in possesso della propria chiave pubblica può decrittografare il checksum, confrontare il checksum con il file e verificare che sia a firmato.
Non implementarlo direttamente; usa GnuPG o PGP. Hanno elaborato i dettagli che ho sorvolato.
Se per "sicurezza" intendi "segretezza" - se invece vuoi garantire che il file sia leggibile solo dalla persona a cui intendi inviarlo, allora crittografare il file usando la chiave pubblica della persona (usando il combinazione standard di cifre asimmetriche e simmetriche), il che significa che solo il destinatario previsto può decrittografarlo.
Ancora; usa GPG o PGP. Lo fanno bene.
Se vuoi avere entrambi, allora esegui entrambi. Anche la combinazione è supportata.
Se sei preoccupato che il file sia uguale a quello che hai richiesto dal server, potresti voler esaminare checksum . Questi possono dirti se il file è stato alterato in qualche modo tra server e client. Un buon esempio di ciò è che quando un server consente il mirroring dei file. Solitamente il checksum viene condiviso sul mirror che corrisponderà al checksum del file originale offerto sul server Web principale. Puoi anche usarlo per vedere se qualcuno ha ottenuto il tuo file e lo ha modificato tra server e client calcolando il checksum localmente e confrontandolo con quello fornito dal server.
Leggi altre domande sui tag file-encryption