我们想在客户站点创建一个日志文件,其中Verifyable日志文件
- 客户能够读取日志(明文)
- 我们可以验证我们的网站日志文件ISN不可操纵
数据字节不可读没问题。但是,有些客户不会向我们发送无法验证他们不包含合理数据的文件。
我目前唯一合理的选择是附加密码校验和(例如SHA256(SECRET_VALUE + "logtext")
)。 SECRET_VALUE
将是硬编码,这是简单的“security through obscurity”。有没有更好的方法?
我们使用DotNet库,我不想手工实现任何加密算法。
感谢您指出我的HMAC收集 - 上救了我重新发明轮子 –