Danyael_X
Aktiv medlem
Hej!
Varför finns det inga filformat för bilder som är kryptografiskt säkrade med signaturer?
I dagens informations- och mediakultursamhälle skapas och skickas bilder mellan flera aktörer genom väldigt osäkra kommunikationsmedel så som epost, MSN/Jabber/AIM/GoogleTalk, IRC, FTP med mera. Dessa kommunikationsmetoder är helt öppna och skickas i klartext vilket gör det väldigt enkelt att utföra en sk "man in the middle" attack där man förändrar innehållet under transit. Detta har demonstrerats flertalet gånger dels över trådburet nät men även över trådlöst och är inte så svårt att genomföra.
Nu är ju inte normala användare direkt påverkade av autenticeringsproblem men det finns flera branscher som borde ha ett behov av kryptografiskt signerade bilder.
Jag tänker främst på försäkringsbranschen, rättsmedicin- och polisväsendet, sjukhus och medicinskforskning, Wallraffande journalister, ja listan kan göras lång.
Jag har sökt efter ett säkert filformat mest av ren nyfikenhet men inte hittat något format. Det närmaste jag hittat är Grid-DICOM där man som jag förstått det säkrar kommunikationen inte bildformatet. Jag räknar inte olika DRM-baserade format som säkra då de inte behandlar autenticering utan auktoriserings problem som enbart rör vem som har rätt att läsa en fil och berör inte innehållets äkthet.
Vad menar jag med ett kryptografiskt säkert bildformat?
Min tanke är ett bildformat som kan läsas och ses av vanliga bildvisare men där en kryptografisk signatur och certifiering garanterar giltligheten av signaturen som i sin tur visar att bilden inte blivit bearbetad.
Ett enkelt användande av certifikat auktoriteter i en standardimpelmentation av web of trust som redan finns med PGP signaturer borde kunna användas för att signera befintliga bildformat med bifogad signatur i ett container format. Signaturen ska alltså vara kryptografiskt säker för att motverka förfalskning av signaturer och web of trust används som garant för att signaturen kommer från rätt person.
Container formatet kommer givetvis inte att påverka läsbarheten av bilden, vilken bildläsare somhelst borde kunna läsa bildformatet. Jag hade nog sett att kontainerformatet klarar JPEG, JPEG2000, TIFF och PNG men det finns inget som förhindrar att man implementerar andra bildformat i kontainerformatet.
Vad tycker ni, är det en vettig ide?
(sorry för det aftonbladsliknande trådnamnet kunde inte komma på något roligare)
Chris
Varför finns det inga filformat för bilder som är kryptografiskt säkrade med signaturer?
I dagens informations- och mediakultursamhälle skapas och skickas bilder mellan flera aktörer genom väldigt osäkra kommunikationsmedel så som epost, MSN/Jabber/AIM/GoogleTalk, IRC, FTP med mera. Dessa kommunikationsmetoder är helt öppna och skickas i klartext vilket gör det väldigt enkelt att utföra en sk "man in the middle" attack där man förändrar innehållet under transit. Detta har demonstrerats flertalet gånger dels över trådburet nät men även över trådlöst och är inte så svårt att genomföra.
Nu är ju inte normala användare direkt påverkade av autenticeringsproblem men det finns flera branscher som borde ha ett behov av kryptografiskt signerade bilder.
Jag tänker främst på försäkringsbranschen, rättsmedicin- och polisväsendet, sjukhus och medicinskforskning, Wallraffande journalister, ja listan kan göras lång.
Jag har sökt efter ett säkert filformat mest av ren nyfikenhet men inte hittat något format. Det närmaste jag hittat är Grid-DICOM där man som jag förstått det säkrar kommunikationen inte bildformatet. Jag räknar inte olika DRM-baserade format som säkra då de inte behandlar autenticering utan auktoriserings problem som enbart rör vem som har rätt att läsa en fil och berör inte innehållets äkthet.
Vad menar jag med ett kryptografiskt säkert bildformat?
Min tanke är ett bildformat som kan läsas och ses av vanliga bildvisare men där en kryptografisk signatur och certifiering garanterar giltligheten av signaturen som i sin tur visar att bilden inte blivit bearbetad.
Ett enkelt användande av certifikat auktoriteter i en standardimpelmentation av web of trust som redan finns med PGP signaturer borde kunna användas för att signera befintliga bildformat med bifogad signatur i ett container format. Signaturen ska alltså vara kryptografiskt säker för att motverka förfalskning av signaturer och web of trust används som garant för att signaturen kommer från rätt person.
Container formatet kommer givetvis inte att påverka läsbarheten av bilden, vilken bildläsare somhelst borde kunna läsa bildformatet. Jag hade nog sett att kontainerformatet klarar JPEG, JPEG2000, TIFF och PNG men det finns inget som förhindrar att man implementerar andra bildformat i kontainerformatet.
Vad tycker ni, är det en vettig ide?
(sorry för det aftonbladsliknande trådnamnet kunde inte komma på något roligare)
Chris
Har inte märkt någon som helst prestandaförsämring så varför inte?
