App per dimostrare che un'immagine non è stata modificata

Naviga le tue risposte
-1

Voglio dimostrare che una foto che prenderò non è stata modificata.

Quindi sto pianificando di implementare un'app open source che utilizza una tecnica di "autenticazione rigorosa dell'immagine" utilizzando la crittografia a chiave privata come descritto nel documento di ricerca su link

Per essere precisi, l'app pianificata consentirà solo di prendere le immagini dalla fotocamera all'interno dell'app e non da altre app e fonti. Quindi i bit dell'immagine verranno utilizzati per generare la chiave privata. Per verificare l'immagine e la chiave privata può essere presentata. La chiave privata può essere rigenerata dall'immagine. Se modificato, entrambe le chiavi private saranno diverse. Inoltre, se è necessario il timestamp, è possibile aggiungere la chiave privata a blockchain.

Quali potrebbero essere le ragioni per cui non avrebbe avuto successo?

    
posta Agnel Vishal 23.06.2018 - 14:30
fonte

2 risposte

1

Alcuni punti:

  • Vuoi che un programma aiuti A a "dimostrare" qualcosa a B. Perché B dovrebbe avere fiducia in te, nella correttezza dei tuoi programmi, ecc.? E se dovesse contenere argomenti ufficiali come i tribunali, molti paesi hanno una lista di requisiti per le firme digitali, ecc. Per essere valida.
  • Apparentemente la chiave privata e la firma vengono fatte sul telefono e poi inviate a un server per memorizzarle. Come fa il server a sapere che i dati ricevuti sono stati creati dal tuo programma e non manualmente da un'immagine falsificata? Come fa il server a sapere che il tuo programma non è stato modificato, la memoria è cambiata durante il runtime, è stato eseguito da un emulatore che riprende le immagini come fotocamera, o ingannato in qualche altro modo?
  • Anche se il programma è soddisfacente e la fotocamera reale, che cosa aiuta? A nessuno interessa questo, piuttosto la gente vuole sapere se le cose mostrate sono reali. Non posso inviarti prove per questo (: D), ma ho visto qualcuno "costruire" un'immagine molto realistica di un castello sulla riva di un lago - dalla carta per lo più, varie altre cose trovate in una casa , alcune lampadine colorate nelle giuste direzioni e un buon angolo per la fotocamera.

Riepilogo: non è così facile come pensi.

    
risposta data 23.06.2018 - 15:25
fonte
0

In realtà stai coprendo due argomenti:

  1. Voglio scattare una foto e firmarla.
  2. Voglio essere in grado di dimostrare che non è stato modificato / modificato in una fase successiva.

Generare una chiave e archiviarla in un posto sicuro in cui non si ha il controllo su di essa (punto 2) è certamente fattibile.

Ma hai il pieno controllo del tuo hardware. E quindi anche il software utilizzato / Tu mentre puoi rendere probabile che l'immagine sia stata fatta nell'app sicura non ce ne sono prove. Puoi utilizzare un'altra app con lo stesso output (una in cui scatti una fotografia, modificala e poi invia la chiave dell'immagine "non modificata").


Fondamentalmente, hai il pieno controllo di qualcosa all'inizio. Quindi non puoi 'provare' nulla. Nella migliore delle ipotesi puoi rendere le cose più probabili, esp. se l'applicazione iniziale è ben progettata per verificare (ad esempio, controlla se possiede un binario, contatta sempre il server prima e dopo aver scattato una foto, ecc. Ma può ancora essere risolto e non è una prova al 100%).

    
risposta data 23.06.2018 - 15:36
fonte

Leggi altre domande sui tag

OpenSSL come ottenere la velocità di AES-128 dai risultati che ho ottenuto è davvero necessario distribuire SSL interno nella rete privata mpls?