On Fri, 8 Dec 2023 15:54:53 +0100, Tomasz Kaczanowski wrote:
> W dniu 08-12-2023 o 11:30, J.F pisze:
>>>>>> No ktoś powinien wprowadzić standard/długość klucza adekwatny do
>>>>>> wymaganego poziomu bezpieczeństwa.
>>>>>
>>>>> No i wprowadził. MD5. 30 lat temu.
>>>>
>>>> Może obecnie trzeba coś skuteczniejszego. A może nie trzeba.
>>>>
>>> można jeszcze wszystko razem zzipować i podpisać cyfrowo...
>>
>> Podpis cyfrowy też używa funkcji skrótu ("sumy kontrolnej"/hash).
>> Lepszej, albo gorszej.
>
> ale nie tylko, dodatkowo jest znacznik czasowy oraz identyfikacja tego,
> kto podpisał.

Nic ci to nie da, jesli moga być dwa pliki o tej samej sumie
kontrolnej.

A jak chcesz czas i osobę, to musisz korzystać z odpowiednich narzędzi
do podpisywania, które uniemożliwiają oszukanie tych danych.
Dane osoby, to raczej podmienić trudno, bo po to te podpisy są,
ale czas to jak weryfikować?
Na zewnetrzym serwerze, z zabezpieczonym dostępem, kartą podpisu
z własnym zegarkiem czy tylko z pamięcią deklarowanego czasu
ostatniego podpisu?

J.