Есть ли способ хранить зашифрованные паролем данные вместе с датой истечения срока действия?

Question

Я хочу сохранить некоторые данные в зашифрованном паролем файле.Файл должен содержать: 1) дату истечения срока действия данных 2) сами данные Дата истечения срока годности не обязательно должна быть зашифрована, но должна быть защищена от подделки (например, весь файл может быть подписан).

Есть ли способ сделать это, используя какой-то четко определенный криптографический формат, используя OpenSSL?Я заинтересован только в том, чтобы сделать это программно на C (предпочтительно с использованием API OpenSSL, например, EVP_ * и друзей), выполнение процессов, сценариев, Java, .NET, Python и т. П. Исключено.PS Я очень хорошо знаком с OpenSSL API, но почему-то не смог найти ни одного хорошего и (хотя бы относительно «чистого») решения этой проблемы.

Answer 1

Я думаю, что вы ответили на свой вопрос.Вы должны поставить цифровую подпись всего файла, включая дату истечения срока, чтобы защитить подлинность даты истечения срока действия, даже от пользователей, у которых есть доступ к паролю, который можно использовать для расшифровки фактических данных.например, пара ключей RSA, которую вы используете для подписи зашифрованного файла.Пользователям, которые расшифровывают файл, должен быть предоставлен доступ как к открытому ключу RSA, так и к паролю.

Очевидно, что с такой схемой есть несколько предостережений.Например, добавление цифровой подписи не помешает пользователям просто игнорировать дату истечения срока действия, цифровую подпись или то и другое.