我想制作一个数字信封,信封上有封条,必须打开才能打开。这样一来,封条就可以看出来。我知道不可能 100% 安全,但对于我想象的用例来说,如果不“破坏”封条,就很难打开封条,这就足够了。我正在考虑存储一个包含一些重要信息的文本文件。
有任何想法吗?
编辑:这既是一次思想实验,也是我真正决定要做的事情。我有点觉得数据可能必须远程存储,就像网络服务器或电子邮件自动回复建议一样,但我想知道是否有人能想出一个独特的解决方案来本地存储它。我想远程存储加密密钥或 IRL 可能是我们能做到的最接近的了。
答案1
如果你将数字信封交给某人,那么就没有办法保证这一点。他们已经拥有了信封的内容,并且可以随意操纵它们。
因此,为了确保您知道何时有人拥有/可以打开它们,您需要:
- 亲自存储它们,并让其他人有办法获取它们。
- 加密文件,并在有人获得解密密钥时进行记录。
使用特定格式的电子邮件自动回复可能是实现此目的的最简单方法。(答案中包含文件或解密密钥)。
请注意,选项 1 是最安全的,但选项 2 可能最适合大文件。
答案2
唯一可靠的方法是将文件存储在您控制的 Web 服务器上,并跟踪对文件的访问。您可以通过 Apache 或类似程序提供文件并跟踪 access_log,它会告诉您谁在何时访问了这些文件,或者,如果您希望附加特定身份,可以通过某种身份验证机制保护文件(htpasswd 是最简单的,但我相信有些只会在第一次访问时强制进行身份验证,为您提供“封印破坏”功能的模拟)。
答案3
不确定这是否可行,但在打开 PDF 时执行嵌入脚本的数字签名 PDF 可能是一种选择,从而改变签名的有效性。