Предположим, что мы хотим защитить документ от манипулирования и ковка. Итак, мы кодировать конфиденциальную информацию из документа и сохранения его в QR-код вставлен в документ.
Мы можем быть уверены, что злоумышленник не сможет изменить и модифицировать хранимые данные в QR-код? И если это возможно, чтобы изменить его, насколько сложно для злоумышленника, чтобы сделать это? Другими словами, насколько безопасно такое QR-код?
... насколько безопасно такое QR-код?
Данные в QR-код, являются своего рода защитой от случайных повреждений, имея исправление ошибки, но они не защищены от преднамеренного манипулирования. Кроме того, злоумышленник может полностью заменить QR-кода в документ с другой.
QR-коды, как правило, не защищены от манипуляций. Но:
Вы могли бы включать цифровая подпись в данных, так что любой может проверить, если QR-код изготовлен вами и не был изменен. Тогда единственное, что злоумышленник может сделать, это заменить QR-код другой QR-код, который ты сделал.
Такой подход Виль обычно работают так:
Я не'т знать, если есть какой-либо стандарт или хороший существующего программного обеспечения для цифровых подписей в QR-коды.
QR код или штрих-код-это просто данные, записанные в текстовом формате. Он предлагает больше безопасности, чем вы'd получите от написания одних и тех же данных в обычный текст.
QR-коды не обеспечивают никакой защиты от преднамеренных изменений.
Защита документа можно подойти несколькими способами в зависимости от ваших намерений. Проверка содержания может быть сделано путем присоединения цифровой подписи, но там должна быть наружной (внешней) проверки вашего открытого ключа, чтобы исключить простой заменой ключа подписи с кого-то другого'ключа подписи с. Это распространено в загрузки кода где подпись код (документ) доступна через веб-сайт или другую проверку группы.
Скрытые водяные знаки или другие методы стеганографии могут помочь проверить документ, но это'ы на иждивении не могут быть обнаружены в противовес строгой криптографической подписи. Существует множество подходов и их эффективность зависит от распределения и использования. Например, изготовленный на заказ микро-интервалы отдельных слов или букв. Нестандартная круговая диаграмма вращений. Лишние пробелы в выбранных местоположениях цифровой документ. Крошечные желтые точки На белой бумаге печатного документа. Многие другие, однако цифровая подпись является золотым стандартом.
Штрих-коды легко манипулировать. Ведь они просто кодировку для ряда. Некоторые redundency, некоторые имеют контрольные суммы, некоторые имеют никакой защиты.
Вам могут понравиться эти ноты с разговора про штрих-коды: стричь Jemandem einen auf умереть Rechnung махен (немецкое название, но на английском слайды).
Спикер имел большое удовольствие, манипулируя различными типами штрих-кодов и объясняет элементарные вещи, как они работают, как манипуляциях работает и какие системы уязвимы и те, которые имели достаточной защиты от людей возиться с штрих-кодов.
QR код и штрих-код-это не более чем машиночитаемой информации. Просто потому, что человек может'т легко читать это не'Т означает, что она's любой тип безопасности.
Штрих-коды не'т положить на вещи для безопасности, но для простоты использования. Существует причина QR-коды (и иже с ней), потому что вы можете поместить больше данных в нем. В конце концов, данные есть данные, и так долго, как сами данные, это't надежный, ни представительства.
Если вы имеете в виду и"изменение печатных штрих-кодов и QR-код" и это'ы довольно трудно, потому что Штрих-код, как правило, перестает работать если изменен, и QR-код, то на "исправление ошибок" и поэтому выживает через небольшие искажения. Это'ы практически невозможно модифицировать QR-код в другое произвольное.
Но это's просто слишком глуп, чтобы изменить существующий. Вы можете печатать наклейки вредоносных QR/штрих-и придерживаться его прямо на цель. Есть уже несколько случаев, когда вор на "украсть" и деньги из магазинов, заменив (приставшей к ним наклейки) их на "QR-код получателя", что человек сканирует платить деньги. Например, здесь'ы реальные новости произошло некоторое время назад.