アカウント名:
パスワード:
画像データが圧縮形式であれば同一ハッシュの有効な画像データを生成するのって難しそうだけど無圧縮であればそれなりになんとかなりそうな気もしないでもない。
頭やお尻に適当なデータくっつけても大丈夫な形式ならいけますね
耳とかしっぽとか?
例えば png 形式であればテキストチャンクにデータを入れればいけそうな気はしますね。jpeg だと exif フォーマットのコメントあたり?
それで同じハッシュ値が生成できたとしても、法廷でexif フォーマットのコメントエリアに通常想定していないデータがあることが示されれば、無理やり作ってますってバレバレじゃん。
この程度じゃ、(たぶんコメントエリアには監視システム側で生成した通常値しか入っていないであろう)元データの真正性が崩れるとはとても思えません。
この手の話題でいつも思うのだが、ファイルサイズをチェックするだけでもかなり堅牢になるだろうと。GNUのmd5sumでもサイズ出力しないんだよな・・・
もし改ざんするなら、ファイルサイズや更新日付などは偽装するだろうから意味がないと思います。md5なら、たとえファイルサイズが同じでも違う値がでるので、まず偽装は難しくなるでしょう。
特に画像だと・・・全く同じmd5の値を持つ画像を作り出せたとしても(その方法はまだないが、今後CPUが飛躍的にアップすれば可能になる?)それはただの変な画像の可能性が高いです。さらに人間の目で見て意味のある画像を作り出すことは無理だろうって話ですね。
ちなみに画像ではなく通常のファイルで中身は何でもOKのシステムの場合は、md5のみだと改ざんの可能性もあります。その時は通常のmd5と別のもの、例えばファイルサイズと何かキーワード(推測されにくいもの)を追加したものでもう1個md5を計算しておいて、この2つが同じだったら改ざんされていないとするというなら・・・情報処理の試験にあった気がするw
恐らく親コメントは、「頭やお尻に適当なデータくっつけてmd5を詐称するなら、md5とファイルサイズを同時にチェックするようにすれば良いのに」と言ってるんだと思います。
ステガノグラフィみたいに全体に薄くばらまいたら何とかならないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
画像データ形式 (スコア:0)
画像データが圧縮形式であれば同一ハッシュの有効な画像データを生成するのって
難しそうだけど無圧縮であればそれなりになんとかなりそうな気もしないでもない。
Re:画像データ形式 (スコア:0)
頭やお尻に適当なデータくっつけても大丈夫な形式ならいけますね
Re:画像データ形式 (スコア:2)
耳とかしっぽとか?
Re:画像データ形式 (スコア:2)
例えば png 形式であればテキストチャンクにデータを入れればいけそうな気はしますね。
jpeg だと exif フォーマットのコメントあたり?
Re: (スコア:0)
それで同じハッシュ値が生成できたとしても、法廷でexif フォーマットのコメントエリアに通常想定していないデータがあることが示されれば、無理やり作ってますってバレバレじゃん。
この程度じゃ、(たぶんコメントエリアには監視システム側で生成した通常値しか入っていないであろう)元データの真正性が崩れるとはとても思えません。
Re: (スコア:0)
この手の話題でいつも思うのだが、ファイルサイズをチェックするだけでもかなり堅牢になるだろうと。
GNUのmd5sumでもサイズ出力しないんだよな・・・
Re: (スコア:0)
もし改ざんするなら、ファイルサイズや更新日付などは偽装するだろうから意味がないと思います。
md5なら、たとえファイルサイズが同じでも違う値がでるので、まず偽装は難しくなるでしょう。
特に画像だと・・・全く同じmd5の値を持つ画像を作り出せたとしても(その方法はまだないが、今後CPUが飛躍的にアップすれば可能になる?)それはただの変な画像の可能性が高いです。
さらに人間の目で見て意味のある画像を作り出すことは無理だろうって話ですね。
ちなみに画像ではなく通常のファイルで中身は何でもOKのシステムの場合は、md5のみだと改ざんの可能性もあります。
その時は通常のmd5と別のもの、例えばファイルサイズと何かキーワード(推測されにくいもの)を追加したものでもう1個md5を計算しておいて、この2つが同じだったら改ざんされていないとするというなら・・・情報処理の試験にあった気がするw
Re: (スコア:0)
恐らく親コメントは、
「頭やお尻に適当なデータくっつけてmd5を詐称するなら、md5とファイルサイズを同時にチェックするようにすれば良いのに」
と言ってるんだと思います。
Re: (スコア:0)
ステガノグラフィみたいに全体に薄くばらまいたら何とかならないかな。