我和我办公室的其他开发人员遇到了这种情况:
我们是一家保险公司,需要向我们的客户发送文件。
但我们需要两件事:
来自客户观点:
2)我认为我应该使用md5并将其发送给用户 - 但这也需要它的真实......所以我处于死胡同。
最佳方法是什么?
P.S。 我们不想在我们的网站上打开虚拟驱动器 - 并让每个客户都有用户名和密码。
答案 0 :(得分:3)
您似乎需要相当不错的隐私
答案 1 :(得分:2)
这正是公钥加密(又称非对称加密)的目的。
您有公钥和私钥。您将公钥提供给您需要发送文件的任何人。没有必要保护它,你可以将它发布在你的网站上。使用您的私钥(秘密)加密的任何内容都只能使用公钥解密。
因此,如果您的客户可以使用您的公钥解密该文件,则证明它来自您,因为您是唯一拥有私钥的人。
答案 2 :(得分:0)
如果您正在谈论电子邮件,请查看使用S/MIME以数字方式对电子邮件进行签名。您使用由CA颁发的证书(非常类似于SSL),证明您的组织发送了电子邮件并且其内容未被更改。
S / MIME验证支持内置于许多电子邮件客户端,包括Outlook。
答案 3 :(得分:0)
您需要以某种方式对文件进行加密签名,并且客户需要有一种方法来验证这些签名。有很多方法:
要做到这一点,你必须考虑你想要保护什么,以及对你和客户保护它的价值。它是存储在用户计算机上的文件的真实性吗?您想避免客户篡改文件吗?你想避免有人在文件到达用户之前篡改文件吗?
如果您要共享的数据是文本文档,Adobe支持signed pdf files。这可能值得研究。