Aplicación para demostrar que una imagen no está editada

Question

Aplicación para demostrar que una imagen no está editada

#1 de deviantfan (1 votos)
#2 de Hennes (0 votos)

-1

Quiero demostrar que una foto que voy a tomar no se ha editado.

Por lo tanto, estoy planeando implementar una aplicación de código abierto que use una técnica de "autenticación de imagen estricta" usando criptografía de clave privada como se describe en el documento de investigación en enlace

Para ser específico, la aplicación planificada solo permitirá que se tomen imágenes de la cámara dentro de la aplicación y no de otras aplicaciones y fuentes. Luego, los bits de la imagen se utilizarán para generar una clave privada. Para verificar la imagen y la clave privada se pueden enviar. La clave privada se puede regenerar desde la imagen. Si se editan, ambas claves privadas serán diferentes. Además, si se necesita la marca de tiempo, la clave privada se puede agregar a blockchain.

¿Cuáles podrían ser las razones por las que no tendría éxito?

cryptography integrity watermarking blockchain

pregunta Agnel Vishal 23.06.2018 - 14:30

fuente

2 respuestas

Lea otras preguntas en las etiquetas cryptography integrity watermarking blockchain

¿Es esta buena privacidad? [cerrado] ¿Cuál es el programa proxy más sigiloso disponible? [cerrado]

score 1 · Answer 1

Algunos puntos:

Desea que un programa ayude a A a "probar" algo a B. ¿Por qué B debería confiar en usted, en la corrección de sus programas, etc., etc.? Y si se presenta en los documentos oficiales, como los tribunales, muchos países tienen una lista de requisitos para que las firmas digitales, etc. sean válidas.
Aparentemente, la clave privada y la firma se crean en el teléfono y luego se envían a un servidor para almacenarlas. ¿Cómo sabe el servidor que los datos recibidos fueron creados por su programa y no manualmente a partir de una imagen falsificada? ¿Cómo sabe el servidor que su programa no se modificó, que la memoria se modificó durante el tiempo de ejecución, que se ejecutó desde un emulador que toma imágenes como entrada de cámara, o que se engañó de alguna otra manera?
Incluso si el programa está bien y la cámara es real, ¿qué ayuda? A nadie le interesa esto, más bien la gente quiere saber si las cosas que se muestran son reales. No puedo enviarte pruebas de esto (: D), pero he visto a alguien "construyendo" una imagen muy real de un castillo en la orilla de un lago, en su mayoría de papel, varias otras cosas que se encuentran en una casa , algunas bombillas de colores en las direcciones correctas y un buen ángulo para la cámara.

Resumen: No es tan fácil como crees.

score 0 · Answer 2

En realidad estás cubriendo dos temas:

Quiero tomar una foto y firmarla.
Quiero poder probar que no se modificó / editó en una etapa posterior.

Es ciertamente posible generar una clave y almacenarla en un lugar seguro donde no tienes control sobre ella (punto 2).

Pero tienes control total sobre tu propio hardware. Y, por lo tanto, también sobre el software utilizado / Usted, aunque puede hacer que sea probable que la imagen se haya realizado en la aplicación segura, no hay pruebas de ello. Podría usar otra aplicación con la misma salida (una en la que tome un dispositivo fotográfico, edítelo y luego envíe la clave de la imagen "sin editar, segura").

Básicamente, tienes el control total de algo al principio. Así que no puedes "probar" nada. En el mejor de los casos, puedes hacer las cosas más probables, esp. si la aplicación inicial está bien diseñada para verificar (por ejemplo, verificar si el binario es propio, siempre contacte al servidor antes y después de tomar una foto, etc. Pero eso todavía se puede solucionar y no es una prueba del 100%).