Как однозначно идентифицировать данные стороннего пользователя? Есть такая задача. Существует обновляемый клиент для сторонних пользователей, который формирует JSON и отсылает его нам по электронной почте (знаю, что извращение, но такая стоит задача). В этом JSON'е записана версия клиента, с помощью которого он сформирован. Сам файл JSON пользователи могут легко подделать, вручную изменив состав и указав другую версию.
Вопрос, можно ли при помощи шифрования однозначно идентифицировать (допустим по какому-либо хэшу) какая именно версия клиента используется ( или понять, что хэш некорректен и не ассоциирован ни с какой версией)?
Подскажите, в какую сторону копать?spoilerПрошу прощения за сумбурное изложение

21 Авг 2019 в 07:10
308 +1
0
Ответы
1

Для однозначной идентификации версии клиента и защиты от подделки JSON файла пользователи могут использовать цифровую подпись. При формировании JSON файла они могут подписывать его с помощью своего приватного ключа, а компания, принимающая этот файл, может проверять подпись с помощью публичного ключа пользователя. Если подпись верна, значит файл не был изменен после его подписания. Таким образом, можно однозначно идентифицировать, какая именно версия клиента использовалась для формирования файла.

Для этого необходимо использовать криптографические методы, такие как асимметричное шифрование с использованием RSA или подпись сообщения с использованием HMAC. Пользователи могут генерировать пару ключей (приватный и публичный), подписывать файл своим приватным ключом, а компания может проверять подпись используя публичный ключ пользователя. Если подпись верна, значит файл не был изменен и можно быть уверенным в том, что это именно та версия клиента, которую использовал пользователь.

Таким образом, использование цифровой подписи позволит однозначно идентифицировать версию клиента и защититься от подделки JSON файла.

20 Апр в 13:06
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 94 888 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир