Was ist der beste Weg, um die Authentizität der heruntergeladenen Datei im Server-zu-Server-Szenario zu überprüfen?Überprüfen Sie die Authentizität der heruntergeladenen Datei
Mögliche Option: Prüfsumme generieren und dann vergleichen. Aber wie können Server die Hashes dann sicher zum Abgleich austauschen, wenn davon ausgegangen wird, dass das Netzwerk kompromittiert ist?
Gibt es noch andere Möglichkeiten, die Echtheit zu überprüfen? Ich habe über Signaturen gelesen, aber verstehe nicht wirklich, wie sie funktionieren. Ist es etwas zu beachten?
Ich versuche sicherzustellen, dass niemand Dateien manipuliert hat. Irgendwelche Ratschläge oder Tipps sehr geschätzt!
Edit: Ich verwende HTTPS für den Verkehr zwischen Servern, sondern würde auch auf alternative Methoden verlassen.
* "Ich verwende HTTPS für den Datenverkehr zwischen Servern, möchte aber auch auf alternative Methoden zurückgreifen." * - Warum? Kryptographie um der Kryptographie willen ist eine schlechte Idee. –