暗号署名カメラは可能ですか？

Question

特定のカメラで撮影された画像を確認できるように、撮影した写真に暗号で署名するカメラを作成することを可能にするのは、どのようなデジタル/暗号署名ですか。

動機は、カメラが信頼システムを実装できる場合、カメラが作成する写真またはビデオが後で変更されていないことを信頼する機能を作成することです。

いくつかの潜在的な変数：

特定のモデルのすべてのカメラに対して単一の署名キーを使用するのが望ましいのではなく、カメラの各インスタンスのキーと、それらのキーを抽出/盗む機能を制限する方法を使用します。これにはTrusted Platform Moduleが関係しているのではないかと思いますが、ハードウェアのセキュリティについては詳しくありません。
この質問の範囲外：信頼は、署名ステップの前の段階で、ハードウェアハッキングを使用するか、センサーの前で別の画像を保持するだけで、偽の画像データをカメラに提示する機能によって制限されます。
これをハードウェアとして実装する代わりに、スマートフォンアプリとして実装し、既存のプラットフォームセキュリティを利用します。

Swashbuckler · Accepted Answer

ニコンとキヤノンの両方に写真にデジタル署名できるカメラがあるので、これを行う方法の技術的な詳細を探す必要があるかもしれません。同時に、ロシアの会社が両方のシステムを破ることができたので、彼らが実装したシステムよりも優れたシステムを望んでいます（ファームウェアから署名キーを抽出することで信じています）。

https://www.elcomsoft.com/news/428.html および https://blog.elcomsoft.com/2011/04/nikon-image-authentication-system-妥協/

user10216038 · Answer

@ThoriumBRが述べたように、可能です...

多くのことと同様に、コンセプトは単純明快ですが、詳細と意図はすぐに複雑になります。

暗号で署名しているものは何ですか？また、何が変更を構成していますか？

デジタル[〜＃〜] raw [〜＃〜]写真を撮る機能としての未処理のデータ自体はまだ写真ではなく、未処理の写真などはありません。これに署名していますか？

多くの場合、解像度とセンサークロップは定義可能です。これに署名していますか？

画像（jpeg）への処理には、多くのカメラ内調整が含まれます。

ホワイトバランス
切れ味
レンズ補正
コントラスト
ガンマ
飽和
赤眼
特殊効果
…

これらに署名していますか？

署名された写真の切り抜きは無効ですか？ローテーション？

外部フィルターは有効な画像ですが、同等のデジタルフィルターは有効ではありませんか？

写真では、処理量によって「ドキュメンタリー」と「」が区別されます。 art”ですが、それでも線がぼやけています。

カメラ内のすべての変更を受け入れてjpegを生成する場合は、カメラと設定を識別する埋め込みEXIFデータを含むJPEGに対する単純な署名を行うことができます。これは、署名鍵の保護には対応していません。

ThoriumBR · Answer

はい、それは完全に可能ですが、それはメーカーによって異なります。彼らは、カメラにキーペアを作成するファームウェアの機能を実装し、撮影したすべての写真に署名する必要があります。秘密鍵は安全な場所に保管する必要があります（TPMが最適です）。

その後、撮影したすべての写真は、DCIM_01234.jpg.sigという名前のファイルを作成します。このファイルには、写真の署名付きハッシュと、おそらくカメラの公開鍵が含まれています。カメラの信憑性を検証しようとする人は、署名を検証するだけで済みます。