我想用一些更易于访问的自包含HTML文档替换一些PDF文件。
可以使用数据URI对图像进行编码 http://en.wikipedia.org/wiki/Data_URI_scheme
出于法律原因,我需要确保文件没有受到限制 如果可能,验证真实性。
这些文件是“公开的”,所以他们不需要“安全”他们需要 篡改证明“印章”或签名,可以很容易地显示文件是否被更改。
该文件通常会保留在客户端计算机上以供记录。
我正在考虑使用MD5哈希,用我自己的长盐关键词 只有我知道。该页面将与附加到文件的哈希一起保存。
要检查页面,请删除最后一行并检查哈希值。
任何有关进一步阅读的建议/链接:
由于 麦克
答案 0 :(得分:0)
MD5已经不够好了。使用HMAC-SHA256或更好。可能使用密钥派生函数(如PBKDF2)使伪造MAC更加不可能。
您当然可以使用像RSA这样的公钥签名算法,但您必须问自己以下内容。如果您是唯一需要验证签名的人,那么您不需要RSA的额外开销,您可以安全地坚持使用HMAC。因为HMAC的问题在于“签名”和“验证”方必须知道盐。