El escenario es que recibí documentos como PDF junto con un hash MD5. El problema es ¿cómo almaceno estos? ¿El pensamiento es almacenar el documento y el MD5 por separado para que cualquier persona con acceso al documento no tenga acceso al archivo MD5? ¿Tengo que asegurarme de que ni el documento ni el MD5 están alterados? ¿Hay una mejor manera de hacer esto?
Si es posible, haga que el remitente los firme utilizando PGP en lugar de simplemente proporcionar el hash MD5.
Si eso no es posible, lo mejor sería verificar el hash y luego firmar el documento con su propia clave PGP.
En ambos casos, puede almacenar la firma en un archivo junto al PDF. Esto le permitirá verificar que los documentos no fueron modificados.
Si realmente quiere asegurarse de que no se haya manipulado el documento o el hash, podría:
Comprueba el hash en el envío
Cuando recibas el archivo y el hash, vuelve a calcular el hash para ver si coinciden. Si no lo hacen, tienes un archivo dañado (más probable) o una manipulación (menos probable).
Firma el hash
Firme el hash MD5 usando una clave privada. Almacena el hash y la firma. La firma puede (y debe) hacerse fuera del servidor de almacenamiento: cree un punto final de API que recibirá una cadena de hash MD5 y devuelva una cadena firmada que contenga el hash y la firma. Cierre este servidor tanto como sea posible y, si los requisitos lo exigen, use un HSM (Módulo de seguridad de hardware).
Comprueba el hash y la firma más adelante
Si alguien cambia el hash, la firma no coincidirá. Si alguien cambia el documento, el hash no se verificará. La comprobación de firmas se puede realizar en cualquier lugar, ya que utilizará la clave pública para verificar la manipulación.
La única forma de cambiar el documento y pasar todas las pruebas es robar su clave privada, cambiar el documento, volver a calcular el hash y volver a firmarlo con la clave robada.
Lea otras preguntas en las etiquetas integrity