Protezione del file di immagine online (manoscritto antico) [duplicato]

-5

Ho intenzione di proteggere un file immagine (manoscritto antico) che sarà disponibile online per essere scaricato da tutti. Voglio proteggere il file in queste situazioni:

  1. Quando è sul server, ho bisogno di proteggere il file da qualsiasi alterazione (voglio dire, prima dovevo applicare watermarking digitale al file e firma digitale o MAC per fornire il copyright, l'integrità dei dati e l'autenticità)

  2. Quando il ricevitore scarica una copia del mio file (voglio garantire che non vi siano alterazioni apportate da un avversario nel percorso dal mittente al ricevente)

Una firma digitale e un water mark digitale forniranno un servizio del genere?

Qualche suggerimento migliore per proteggere il file di immagine online?

    
posta user27889 04.07.2013 - 15:21
fonte

2 risposte

4

Non esiste alcun modo in cui uno strumento crittografico di qualsiasi tipo proteggi un file contro alterazioni. Al massimo, tali strumenti renderanno rilevabile un'alterazione in modo che un'entità ostile non possa nascondersi.

"Rilevabile" significa che verrà rilevato da qualcuno. A seconda di chi vuoi che qualcuno sia, devono essere applicati vari strumenti. Un MAC viene calcolato con una chiave segreta e la chiave same viene utilizzata per verificarlo; quindi, se si utilizza un MAC, chiunque riesca a verificare che il file sia inalterato ha anche tutta la potenza tecnica necessaria per alterare effettivamente il file ed evitare comunque il rilevamento. Se vuoi che i verificatori siano distinti dai provers (il "prover" è colui che afferma " questo è il file corretto" in primo luogo), allora avrai bisogno di firme digitali .

Nulla di ciò impedirebbe a un hacker che ha assunto il controllo del server di modificare il file sul server. Nel migliore dei casi, gli utenti che scaricano il file e verificano la firma potrebbero notare che qualcosa non va. Inoltre, le firme sui file richiedono alcuni strumenti per verificarle. Questo può essere fatto in modo relativamente semplice nei file PDF perché il formato PDF include le disposizioni per le firme e il solito lettore PDF, in particolare Acrobat Reader di Adobe, include il codice necessario. Richiede ancora un po 'di formazione per gli utenti, in modo che gli utenti si allarmino se il PDF che scaricano risulta non essere firmato.

PER impedire a un hacker di modificare il file sul server, quindi dimenticare tutto questo parlare di firme e MAC e whatsnot; assicurati solo che il tuo server non possa essere dirottato da un estraneo. Questo è il regno dell'amministrazione di sistema, delle vulnerabilità e delle patch e dei firewall. Per evitare alterazioni in transito , fai in modo che il tuo server utilizzi SSL (ad esempio "HTTPS").

    
risposta data 04.07.2013 - 15:48
fonte
3

Se accetti il compromesso che "Qualsiasi modifica all'immagine sia rilevabile ", allora entrambe le tue esigenze possono essere raggiunte distribuendo un hash dell'immagine attraverso un canale diverso come l'immagine stessa.

Il motivo dell'utilizzo di un canale diverso è quello di impedire che qualcuno che può modificare l'immagine sul server o mentre viaggia attraverso la rete possa anche modificare l'hash nello stesso modo.

Questo è esattamente il numero di progetti software open source consegnati. Il codice sorgente e / oi binari compilati sono specchiati da chiunque voglia supportare il progetto e chiunque scarichi da una fonte potenzialmente non sicura può verificare di aver scaricato esattamente lo stesso file scaricando solo l'hash dal sito web del creatore del progetto, calcolando il hash del file scaricato e confrontando i due.

Su Linux questo può essere fatto con gli strumenti md5sum e shasum . Su Mac, gli strumenti sono md5 e shasum .

La distribuzione di due diversi tipi di hash (come md5 e sha256) può aiutare a proteggere dalle collisioni.

    
risposta data 04.07.2013 - 15:36
fonte

Leggi altre domande sui tag