> Каким образом это спасает?Вы новость читали? Как работает асимметричное шифрование, электронные подписи - представление имеете?
В статье ведь написано:
"предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. "
...
"Клиентам и аудиторам предоставляется криптографическое доказательство владения и целостности данных. Применение криптографии по открытым ключам не требует от клиента доверия к серверу, а подключение каждого нового клиента к СУБД увеличивает общей уровень доверия ко всему хранилищу"
До вас не дошло, что всё, что вносится клиентом, подписывается его приватным ключом? Что все цепочки блоков, как в блокчейне в криптовалютах, тоже уже не перемешаешь и не изменишь - они все подписаны и упорядочены? Единственное отличие от нынешнего среднего криптовалютного блокчейна - БД централизована.
> если у тебя есть электронная подпись, зачем вот это вот все?
Глупый вопрос. И что делать с этой электронной подписью? Просто по почте обмениваться подписанным? Потом днями в почтовике искать "тот самый нужный документ про окорочка, который совхоз "Красная заря" три года назад отправлял"? Может ты еще и SQL-запросы своему почтовому клиенту будешь посылать? Опять же - где (с простой почтой) доказательство того что почта доставлена или прочтена получателем, какая-нибудь заявка взята в работу? И ACID-транзакционно будешь с почтовым ящиком получателя работать? А тут ты можешь поверх этого организовать систему документооборота, с подтвержденями отправки, получения/прочтения, исполнения, всё это с электронными подписями клиентов, причем даже админы не смогут что-то там изменить - приватные ключи хранятся у клиентов, которые вносят данные. Можешь организовать центр обмена документами между разными организациями, в каждой из которых будет своя система документооборота и, к примеру, в контейнерах PKCS#7, CAdES через этот центр(шлюз) слать доки.
>>базе данных за взятку не исправил
> если у тебя бд в единственном числе где ее можно исправить, у тебя уже проблемы.
Ага, как же. Пойдешь и возьмешь приватный ключ у клиента, исправишь и переподпишешь? Причем БД не позволяет исправлять, функционала такого нет, только добавляет. Но ты же кулхацкер - остановил БД, и напрямую на диске, даже минуя файловую систему, поменял байтик. Как ты думаешь, что там будет с достоверностью подписанных клиентскими приватными ключами блоков данных?