签署并验证自动生成的报告

Question

去年夏天，我正在开发一个应用程序，用于测试潜在客户的计算机是否适合集成我们的硬件。建议的想法之一是使用该工具生成的 HTML 报告作为在某些情况下退款的理由。

我的第一反应是：“好吧，我们必须签署这些报告以验证其真实性。”我设想的解决方案涉及为报告创建签名，然后将其嵌入元标记中。不幸的是，这种情况需要应用程序签署报告，这意味着它需要私钥。一旦应用程序存储了私钥，我们就回到了第一步，无法保证真实性。

我的下一个想法是打电话回家并让服务器签署报告，但随后用户需要互联网连接来测试硬件兼容性。另外，应用程序需要通过服务器进行身份验证，感兴趣的一方可以弄清楚它使用什么凭据来执行此操作。

所以我的问题是这样的。除了混淆之外，还有什么方法可以验证应用程序确实生成了给定的报告吗？

Answer 1

正如尤金正确指出的那样，我最初的答案是验证接收者的身份。让我提出一种验证发件人身份的替代方法

验证发件人身份：

当您的应用程序部署在客户端时，您将生成并部署一个保存私钥的自签名 PFX 证书。

您的客户详细信息和 PFX 密码由您的客户设置，您可以将其打印出来并由您的客户在纸上签名，以让他们对刚刚生成的密钥负责。

现在您有了私钥可以签名，导出 HTML 报告时，可以将证书随报告一起导出。

这是一种低成本的解决方案，并且不如将私钥放在加密令牌中那么安全，正如尤金在上一篇文章中指出的那样。

验证接收者：

在接收端拥有 RSA 2048 密钥对。将您的公钥导出给发件人。

当发送者生成报告后，让报告由对称密钥（例如 AES 256）加密。让对称密钥本身由您的公钥加密/包装。

当您收到加密报告时，使用您的私钥解包/解密对称密钥，然后再使用对称密钥解密加密报告。

这样，您可以确保只有目标接收者才能查看报告。

Answer 2

我想说，你需要重新评估可能的风险，很可能你会发现它们并不像你想象的那么重要。原因是该报告对您​​有价值，但对客户而言不太有价值。所以这或多或少是一项业务任务，而不是编程任务。

为了回答您的具体问题，没有简单的方法可以保护用于签名的私钥不被窃取（如果确实愿意的话）。对于更复杂的解决方案，使用内部存储私钥的加密令牌是可行的，但加密令牌本身就是一个硬件，在您的场景中，它会不必要地使方案复杂化。