Tengo una aplicación que se ejecuta en algún equipo host y genera registros. Más tarde en el día, esos registros se transmiten de forma segura a mi máquina.
El problema es que, mientras se generan los registros, no tengo acceso a la máquina host, mientras que algunos usuarios tienen acceso total a ellos y es posible que desee falsificar los registros para su beneficio. ¿Hay alguna manera de detectar (o mejor aún prevenir) tales falsificaciones?
La aplicación de generación de registros puede modificarse para cifrar o insertar MAC en los registros, pero las claves de cifrado / firma deben estar en la misma máquina. Dado que los usuarios malintencionados también pueden tener acceso al código fuente de la aplicación, ¿cómo hago para proteger esas claves? O hay otras mejores técnicas para abordar este escenario.
TIA