我需要通过 HTTP 向移动应用程序(例如 android、iphone 等)提供法律文件。通过 http 可能会发生损坏(参考:1、2)。就我而言,下载的文件在传输过程中必须没有损坏。
确保完整性的一种机制是对文档进行数字签名。如果文档是 xml,则此方法效果很好,但是签名公钥将需要客户端可用且受信任。
另一种机制是创建和存储文档的校验和(例如 MD5)。客户端可以下载文档和校验和,然后使用校验和验证文档。
- 问题 1:是否有任何其他替代机制来确保完整性?
- 问题 2: http 是否有任何内置机制可以确保下载的数据在下载过程中没有损坏?
- 问题 3:通过 HTTP 下载期间文档损坏的静态可能性是多少(我希望这个答案得到统计数据的支持)?