История изменений
Исправление segfault, (текущая версия) :
Корректоры подправили заголовок, и стало ясно, что Поттеринги задумали. В схеме фигурируют не промежуточные _хеши_, а _подписи_. А их уже не пересчитаешь, ибо закрытый ключ уже стерт.
Значит, админ генерит пару ключей, закрытый оставляет серверу, а открытый выписывает себе. Сервер после каждой новой записи в лог генерирует новую пару, приписывает новый открытый ключ к этой записи и подписывает лог или последнюю запись старым закрытым, после чего безвозвратно стирает старый из памяти. Таким образом он отсекает самому себе возможность подменить лог.
Кто лучше вник в тему, поправьте, ибо эту схему я только что придумал, опираясь на осмысленные предложения из новости.
Исходная версия segfault, :
Корректоры подправили заголовок, и стало ясно, что Поттеринги задумали. В схеме фигурируют не промежуточные _хеши_, а _подписи_. А их уже не пересчитаешь, ибо закрытый ключ уже стерт.
Значит, админ генерит пару ключей, закрытый оставляет серверу, а открытый выписывает себе. Сервер после каждой новой записи в лог генерирует новую пару, приписывает новый открытый ключ к логу и подписывает его старым закрытым, после чего безвозвратно стирает его из памяти. Таким образом он отсекает самому себе возможность подменить лог.
Кто лучше вник в тему, поправьте, ибо эту схему я только что придумал, опираясь на осмысленные предложения из новости.