昨年の夏、私はハードウェアを統合するための見込顧客のコンピュータの適合性をテストしたアプリケーションを開発していました。提案された考えの1つは、ツールによって生成されたHTMLレポートを特定の状況での払い戻しの正当性として使用することでした。自動生成されたレポートに署名して確認する
私の直ちに反応は「真正性を検証するためにこれらの報告書に署名する必要があります」私が想像した解決策は、レポートの署名を作成し、それをメタタグに埋め込むことでした。残念ながら、このシナリオでは、アプリケーションにレポートに署名する必要があります。つまり、秘密鍵が必要です。アプリケーションが秘密鍵を格納すると、真正性が保証されていない正方形に戻ります。
私の次のアイデアは、電話で家に帰ってレポートに署名することでしたが、ハードウェアの互換性をテストするためだけにインターネットに接続する必要がありました。さらに、アプリケーションはサーバーで認証する必要があり、利害関係者はそれを行うために使用していた資格情報を把握することができます。
私の質問はこれです。アプリケーションが実際にレポートを生成したことを確認するために、難読化以外の方法はありますか?
タスクは、受信者ではなく送信者を認証することです。 –
@Eugene、はい、あなたは正しいです。私はその記事を誤解した。私は以前の答えを残して、私の答えを編集します。そうすれば、質問の逆を探している人には恩恵を受けることができます。 – Raj
これは良い解決策です。何らかの理由で、署名プロセス全体がユーザーにとって透過的であると仮定しました。もちろん、払い戻しのためにレポートを使用しようとすると、明示的に認証してはならない理由はありません。 – jpm