Исходное сообщение
"Опубликована СУБД immudb 1.0, обеспечивающая защиту от искаж..." Отправлено Аноним, 28-Май-21 14:58
> Каким образом это спасает? Вы новость читали? Как работает асимметричное шифрование, электронные подписи - представление имеете? В статье ведь написано: "предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. " ... "Клиентам и аудиторам предоставляется криптографическое доказательство владения и целостности данных. Применение криптографии по открытым ключам не требует от клиента доверия к серверу, а подключение каждого нового клиента к СУБД увеличивает общей уровень доверия ко всему хранилищу" До вас не дошло, что всё, что вносится клиентом, подписывается его приватным ключом? Что все цепочки блоков, как в блокчейне в криптовалютах, тоже уже не перемешаешь и не изменишь - они все подписаны и упорядочены? Единственное отличие от нынешнего среднего криптовалютного блокчейна - БД централизована. > если у тебя есть электронная подпись, зачем вот это вот все? Глупый вопрос. И что делать с этой электронной подписью? Просто по почте обмениваться подписанным? Потом днями в почтовике искать "тот самый нужный документ про окорочка, который совхоз "Красная заря" три года назад отправлял"? Может ты еще и SQL-запросы своему почтовому клиенту будешь посылать? Опять же - где (с простой почтой) доказательство того что почта доставлена или прочтена получателем, какая-нибудь заявка взята в работу? И ACID-транзакционно будешь с почтовым ящиком получателя работать? А тут ты можешь поверх этого организовать систему документооборота, с подтвержденями отправки, получения/прочтения, исполнения, всё это с электронными подписями клиентов, причем даже админы не смогут что-то там изменить - приватные ключи хранятся у клиентов, которые вносят данные. Можешь организовать центр обмена документами между разными организациями, в каждой из которых будет своя система документооборота и, к примеру, в контейнерах PKCS#7, CAdES через этот центр(шлюз) слать доки. >>базе данных за взятку не исправил > если у тебя бд в единственном числе где ее можно исправить, у тебя уже проблемы. Ага, как же. Пойдешь и возьмешь приватный ключ у клиента, исправишь и переподпишешь? Причем БД не позволяет исправлять, функционала такого нет, только добавляет. Но ты же кулхацкер - остановил БД, и напрямую на диске, даже минуя файловую систему, поменял байтик. Как ты думаешь, что там будет с достоверностью подписанных клиентскими приватными ключами блоков данных?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Каким образом это спасает? > Вы новость читали? Как работает асимметричное шифрование, электронные подписи - представление > имеете? > В статье ведь написано: > "предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического > доказательства владения данными. " > ... > "Клиентам и аудиторам предоставляется криптографическое доказательство владения и целостности > данных. Применение криптографии по открытым ключам не требует от клиента доверия > к серверу, а подключение каждого нового клиента к СУБД увеличивает общей > уровень доверия ко всему хранилищу" > До вас не дошло, что всё, что вносится клиентом, подписывается его приватным > ключом? Что все цепочки блоков, как в блокчейне в криптовалютах, тоже > уже не перемешаешь и не изменишь - они все подписаны и > упорядочены? Единственное отличие от нынешнего среднего криптовалютного блокчейна - БД > централизована. >> если у тебя есть электронная подпись, зачем вот это вот все? > Глупый вопрос. И что делать с этой электронной подписью? Просто по почте > обмениваться подписанным? Потом днями в почтовике искать "тот самый нужный документ > про окорочка, который совхоз "Красная заря" три года назад отправлял"? Может > ты еще и SQL-запросы своему почтовому клиенту будешь посылать? Опять же > - где (с простой почтой) доказательство того что почта доставлена или > прочтена получателем, какая-нибудь заявка взята в работу? И ACID-транзакционно будешь > с почтовым ящиком получателя работать? А тут ты можешь поверх этого > организовать систему документооборота, с подтвержденями отправки, получения/прочтения, > исполнения, всё это с электронными подписями клиентов, причем даже админы не > смогут что-то там изменить - приватные ключи хранятся у клиентов, которые > вносят данные. Можешь организовать центр обмена документами между разными организациями, > в каждой из которых будет своя система документооборота и, к примеру, > в контейнерах PKCS#7, CAdES через этот центр(шлюз) слать доки. >>>базе данных за взятку не исправил >> если у тебя бд в единственном числе где ее можно исправить, у тебя уже проблемы. > Ага, как же. Пойдешь и возьмешь приватный ключ у клиента, исправишь и > переподпишешь? Причем БД не позволяет исправлять, функционала такого нет, только добавляет. > Но ты же кулхацкер - остановил БД, и напрямую на диске, > даже минуя файловую систему, поменял байтик. Как ты думаешь, что там > будет с достоверностью подписанных клиентскими приватными ключами блоков данных?
	Введите код, изображенный на картинке: