¿Cuáles son los controles de seguridad que puedo realizar en un archivo PDF que se transfiere entre el servidor y el cliente?
¿Cuáles son los controles de seguridad que puedo realizar en un archivo PDF que se transfiere entre el servidor y el cliente?
"Seguridad" es un poco demasiado amplio aquí.
Si está buscando verificaciones de integridad , es decir, "¿se ha modificado el archivo en tránsito?" - Entonces lo que necesitas es una suma de comprobación. Casi cualquier hash criptográfico funcionará (excepto MD5 y versiones anteriores, tal vez evite SHA-1 también para nuevos proyectos), por lo que SHA-256, por ejemplo, es una buena opción.
Por supuesto, si desea que el destinatario pueda verificar crípicamente la suma de comprobación, lo que está buscando es una firma digital . Más o menos: usted suma la suma de comprobación del archivo, luego encripta la suma de verificación con su clave privada, lo que significa que cualquier persona que posea su clave pública puede descifrar la suma de comprobación, comparar la suma de comprobación con el archivo y verificar que es la que usted firmado.
No implementes esto tú mismo directamente; Utilice GnuPG o PGP. Han resuelto los detalles que he pasado por alto.
Si por "seguridad" quiere decir "secreto", si en cambio desea garantizar que el archivo solo sea legible por la persona a la que desea enviarlo, encripte el archivo usando la clave pública de la persona (usando la combinación estándar de cifrados asimétricos y simétricos), lo que significa que solo el destinatario puede descifrarlo.
De nuevo; utilizar GPG o PGP. Lo hacen bien.
Si quieres tener ambos, entonces haz ambos. La combinación también es compatible.
Si le preocupa que el archivo sea el mismo que el que solicitó del servidor, puede consultar Checksums . Estos le pueden decir si el archivo ha sido alterado de alguna manera entre el servidor y el cliente. Un buen ejemplo de esto es que cuando un servidor permite la duplicación de archivos. Por lo general, se comparte una suma de comprobación en el espejo que coincidirá con la suma de comprobación del archivo original que se sirvió en el servidor web principal. También puede usarlo para ver si alguien consiguió su archivo y lo modificó entre el servidor y el cliente calculando la suma de comprobación localmente y comparándola con la proporcionada por el servidor.
Lea otras preguntas en las etiquetas file-encryption