Как однозначно идентифицировать данные стороннего пользователя?

Question

[ince]

Есть такая задача. Существует обновляемый клиент для сторонних пользователей, который формирует JSON и отсылает его нам по электронной почте (знаю, что извращение, но такая стоит задача). В этом JSON'е записана версия клиента, с помощью которого он сформирован. Сам файл JSON пользователи могут легко подделать, вручную изменив состав и указав другую версию.
Вопрос, можно ли при помощи шифрования однозначно идентифицировать (допустим по какому-либо хэшу) какая именно версия клиента используется ( или понять, что хэш некорректен и не ассоциирован ни с какой версией)?
Подскажите, в какую сторону копать?

spoiler

Прошу прощения за сумбурное изложение

Answer 1

[zhaar]

Вместо явного хранения версии ПО использовать любой хэш-алгоритм с солью (т.е. добавочный текст, который шифруется вместе с версией, например: "дата_релиза+версияПО+день-рождения-бабушки" - итого: "20190401|2.0.0.1(75)|19400201"). В файле указывать этот хэш, на своей стороне его декодировать и получить финальную версию.
Если же пользователь попробует его подобрать, то ему будет нужно знать, какая соль добавлена в хэш, либо использовать радужные таблицы - это и время и геморр.
Поэтому для простого решения мой вариант подойдет. Гуглить по словам md5, sha1, sha256 и пр.

Comments

[ince]

У нас веб-клиент: html + js (все открыто)
То есть пользователи смогут увидеть нашу "соль" (ключ шифрования).

[zhaar]

ince, можно явные формулы зашифровать
https://yandex.ru/search/?clid=2186621&text=обфускация html кода

[Руслан .]

ince, Если у вас есть БД на сервере, то вычисление хэша и его верификацию можно сделать в хранимых процедурах. Прямого доступа к БД точно ни у какого пользователя быть не должно.