带有php的电子签名

Question

在我的应用程序中，客户同意合同。

我需要某种方式来确保他们对合同的批准不会受到干扰，即使一个人可以访问mysql数据库。

换句话说，他们的批准可以与他们批准的条款联系起来。

它必须具有法律约束力，因此如果数据库中的数据被篡改，签名将不再有效。

有人做到了吗？

Answer 1

如果您在堆栈溢出上询问有关密码学的问题，您将陷入困境，无疑会犯一个小而重要的错误，使您的工作完全无效。密码学很难完全正确，即使这样，您也必须保持您的应用程序的最新，因为各种新的技术，以规避事物被发现。

使用一个现成的解决方案，即经过验证的，可以像GnuPG一样处理您的签名。即使这样，您也需要确保它安装正确，正确处理数据，并调用正确的函数来验证签名。

长话短说:找一个有资格和/或被认证的人来做这件事，并听从他们的建议。让第三方对他们的解决方案进行审查，这是可以信任的。

您在这里要做的通常是让双方对原始消息的内容进行加密签名。这样，为了改变内容，双方必须“串通”，这是不太可能的，如果一方试图破坏另一方。

这要求双方都有一个用于这些操作的安全的、未知的私钥。管理这些对您的应用程序来说是相当大的开销，除非您有一种方法来安装客户端软件。即使如此，生成和保护密钥也不是什么乐趣。

如果您想了解更多关于密码学的细微差别，您需要阅读书。