intégrité et l'authenticité

Question

Désolé de continuer à poser tant de questions, mais vous les gars semblent toujours être très gentil et serviable ...

je dois faire une application qui importe données d'un fichier. Par exemple, l'utilisateur sélectionne un fichier et l'application importe des données dans la base de données.

Mais j'ai pensé, et ce genre d'application conduit à un problème d'intégrité et d'authenticité des fichiers. Si un utilisateur modifie le fichier, l'application n'est pas autorisée à utiliser cette information. Et si un fichier ne provient pas d'une source bien connue, l'application ne peut pas utiliser ce fichier.

Comment faire ce genre de chose?

P.S .: J'utilise C# .NET

Answer 1

L'authentification et l'intégrité sont fournies par des signatures numériques.

Suivez les conseils de driis si vous contrôlez le format de fichier. En outre, si le fichier est XML, utilisez un XML Signature. .

en utilisant C#/NET:

• Sign XML Documents
• Verify the Digital Signatures of XML Documents

Answer 2

Si vous pouvez contrôler le format de fichier source, vous pouvez intégrer une signature numérique. Si vous basez la signature sur un hachage du contenu du fichier, vous pouvez être sûr que le fichier provient d'une source fiable, et qu'il n'a pas été falsifié.

Answer 3

Cela dépend de la force que vous voulez cette protection. Par exemple, vous pouvez avoir un fichier xml (pour la lisibilité humaine) qui a un noeud de hachage quelque part qui contient le hachage du fichier d'origine (+ sel). Cela peut être mis à jour par le programme, mais l'utilisateur peut avoir du mal à comprendre ce que cette clé signifie. Lorsque le programme ouvre le fichier, il calcule le hachage et vérifie s'il est le même que celui écrit dans le fichier.

Vous pouvez même aller plus loin et utiliser des signatures numériques, mais c'est beaucoup plus compliqué.