J'ai une application qui enregistre les données d'un processus de fabrication sur une base périodique (différentes fréquences d'échantillonnage, minimum de 1 sec, le maximum habituel est de 10 min ou plus). Le client souhaite savoir si les données ont été modifiées (modifiées sur place, ajoutées à des enregistrements ou supprimées).Signer numériquement les données telles qu'elles sont archivées
Les données sont enregistrées sous la forme d'un enregistrement binaire. Il peut y avoir plusieurs flux de données, chacun allant à son propre fichier, et chacun avec son propre format de données. Les données sont écrites un enregistrement à la fois, et si le PC ou le processus de surveillance tombe en panne, la fabrication ne s'arrête pas nécessairement, donc je ne peux pas garantir que le processus d'archivage restera. Évidemment, je ne peux authentifier que ce que j'enregistre réellement, mais l'enregistrement pourrait commencer et s'arrêter.
Quelles méthodes peuvent être utilisées pour authentifier ces données? Je préférerais utiliser un fichier 'logging' distinct pour valider les données afin de maintenir la compatibilité ascendante, mais je ne suis pas sûr que ce soit possible. À moins de réponses directes, y a-t-il des suggestions de termes de recherche pour trouver des suggestions?
Merci!
C'est essentiellement ce que j'ai fait, merci! J'ai un enregistrement qui spécifie l'emplacement de départ dans le fichier de données et la longueur des données, puis le hachage de ces données (et démarrer/len). (la longueur de l'enregistrement et le hachage sont également spécifiés - oh et si le fichier est corrompu: quelqu'un a légitimement édité un fichier altéré). Le .digest est juste une liste de ces enregistrements. –