https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:07 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#c3851 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1008 nospam@example.com (Paweł Goleń) No nie do końca sprawa jest tak prosta. O ile bezpieczne przechowywanie klucza najprawdopodobniej w ten sposób zostałoby zapewnione, to jednak nadal pojawi się problem czy obraz i metadane podpisywanego zdjęcia są autentyczne, czy zostały spreparowane i "wprowadzone" do urządzenia w sposób inny. Tu polecam: http://www.schneier.com/blog/archives/2011/05/nikon_image_aut.html i http://www.schneier.com/paper-camera.html Tue, 10 May 2011 17:28:43 +0200 https://archive.mroczna-zaloga.org/archives/1008-guid.html#c3851 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#c3850 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1008 nospam@example.com (DARc) Jako kompromis można by pomyśleć o zastosowaniu TPM gdyż technicznie to prawie chip jak w karcie kryptograficznej, produkowany dość masowo więc powinien być realnie tani a i poziom bezpieczeństwa jest chyba wystarczająco wysoki. Bardziej problematyczne będzie pewnie całe Key Management, certyfiakty lub podobne mechanizmy itd itp. :) Tue, 10 May 2011 12:31:13 +0200 https://archive.mroczna-zaloga.org/archives/1008-guid.html#c3850 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#c3840 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1008 nospam@example.com (Paweł Goleń) Dlatego pisałem o tym, że poza unikalnym kluczem dla każdego urządzenia należałoby jeszcze lepiej go chronić tak, by jego pozyskanie nie było możliwe. Tylko jest to trochę trudne. Zwłaszcza, że ma to być chyba ciągle jeszcze przede wszystkim aparat fotograficzny, a nie jakieś dziwaczne urządzenie z wbudowanym HSM i odporne na wszelkie próby modyfikacji... Mon, 02 May 2011 18:49:29 +0200 https://archive.mroczna-zaloga.org/archives/1008-guid.html#c3840 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#c3835 https://archive.mroczna-zaloga.org/archives/1008-ciekawy-temat-czy-to-zdjecie-jest-prawdziwe.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1008 nospam@example.com (Guilty evidence ;)) Unikatowy klucz prywatny dla każdego urządzenia faktycznie byłby lepszym rozwiązaniem to fakt, ale i tak nie rozwiązywałby problemu potwierdzenia autentyczności - metodą Elcomsoftu w końcu każdy mógłby wyciągnąć swój klucz i podpisać dowolne zdjęcie, które przeszłoby weryfikację. Natomiast byłoby to dobre przy działaniu w drugą stronę - przy udowadnianiu winy komuś kto twierdzi, że nie jest autorem zdjęcia i że ktoś przy nim manipulował wrabiając go :) Swoją drogą ciekawe czy faktycznie dałoby się podrzucić jakoś zdjęcie do podpisania. Thu, 28 Apr 2011 14:18:52 +0200 https://archive.mroczna-zaloga.org/archives/1008-guid.html#c3835