Kliknij w link i zapodaj CTRL+ENDZamieszczone przez Mutt
Kliknij w link i zapodaj CTRL+END
Arek robil zdjecia jak pisal na dwa sposoby:
- na swojej karcie CF, nowym markiem, z podpietym 16-35 2.8 L II
- na swoim body (20D) i swojej karcie, z podpietym nowym szklem 16-35 2.8 L II
Tak wiec uwazajcie przy ogladaniu zdjec na podpisy i chociazby nazwy plikow - w powyzszym linku wyraznie widac ze to zdjecie z 20D po nazwie pliku bez zagladania do exifa.
OjOJoJ!!! :-(...OSK-E3 urzadzonko ktore do marka III wchodzi w postaci karty SD (gdzie siedzi klucz symetryczny), ktorym szyfrowane sa zdjecia.
[...]
karta SD ... trzyma klucz prywatny moj strzal: w karcie SD jednak siedzi jakis chipek, ktory uzgadnia z body cos w desen klucza sesyjnego, a wlasciwy klucz prywatny jest gleboko zaszyty w uklad tamper-proof... zeby to mialo rece i nogi to w zasadzie musi byc druga opcja. a to juz dobry znak na przyszlosc
Tyle pomyłek pojęciowych w tak krótkim tekście wyjaśnia mi dlaczego podpis elektroniczny nie miał szans zaistnieć we współczesnym świecie
Tak króciutko:
1. Klucze symetryczne służą do szyfrowania
2. Klucze asymetryczne (prywatny/publiczny) stosuje się do składania/weryfikacji podpisu elektronicznego
3. klucze sesyjne to zupełnie inna bajka
Wracając do 1dMKIII - na stronie 65 dokumentacji jest opis OSK-E3. Wynika z niego wyrażnie że jest to zestaw: karta kryptograficzna (a nie SD!!!), czytnik USB oraz oprogramowanie (jak sądzę do komputera, a nie body).
Zestaw służy do SZYFROWANIA zdjęć - zapewnienia poufności TRANSMISJI. Nową opcją jest możliwość dołączania danych GPS do EXIF'a.
O podpisie elektronicznym mowy nie ma.
Niestety powyższy tekst odnosi się do Twojej wypowiedzi poniżej, a nie akustyka. Dlaczego?OjOJoJ!!! :-(
Tyle pomyłek pojęciowych w tak krótkim tekście wyjaśnia mi dlaczego podpis elektroniczny nie miał szans zaistnieć we współczesnym świecie
Przytoczone przez Ciebie definicje (skądinąd poprawne) nie są sprzeczne z tym, co pisał akustyk.
Nie wiem na jaki opis sie powołujesz, bo omawiana dokumentacja (White Paper) kończy się na stronie 63...
Więcej tutaj: http://web.canon.jp/Imaging/osk/osk-e3/index.html
Ta karta jest przynajmniej fizycznie zgodna ze standardem SD
Jest. Z poprzednimi aparatami ta karta może realizować weryfikację integralności zdjęć.
Nie. Do dodawania danych GPS służy WFT-E2(A) (http://web.canon.jp/Imaging/wft/wft-e2/index.html). OSK może tylko weryfikować integralnośc tych danych.
Jak ktos dysponuje jakimis materialami reklamowymi Canona - pdf plus fotki - moze wrzuci na jakiegos ftpa.
smiem twierdzic, ze to co Ty powyzej napisales jest belkotem. znaczy sie przytaczasz znana mi teorie, ale nie odnosisz jej do tego co jest napisaneTyle pomyłek pojęciowych w tak krótkim tekście wyjaśnia mi dlaczego podpis elektroniczny nie miał szans zaistnieć we współczesnym świecie
Tak króciutko:
1. Klucze symetryczne służą do szyfrowania
2. Klucze asymetryczne (prywatny/publiczny) stosuje się do składania/weryfikacji podpisu elektronicznego
3. klucze sesyjne to zupełnie inna bajka
Wracając do 1dMKIII - na stronie 65 dokumentacji jest opis OSK-E3. Wynika z niego wyrażnie że jest to zestaw: karta kryptograficzna (a nie SD!!!), czytnik USB oraz oprogramowanie (jak sądzę do komputera, a nie body).
Zestaw służy do SZYFROWANIA zdjęć - zapewnienia poufności TRANSMISJI. Nową opcją jest możliwość dołączania danych GPS do EXIF'a.
O podpisie elektronicznym mowy nie ma.
no to krotko:
1. definicja OSK-3 w press realease mowi o przechowywaniu klucza. tylko i wylacznie tyle jest w definicji.
2. kryptografia asymetryczna nie wchodzi tu w gre ze wzgledu na szybkosc szyfrowania. jesli to ma byc bezpieczne (a ma byc), to w gre wchodzi minimum cos w desen RSA i 512-bit. a to sie liczy na tyle dlugo, ze odpada szybkostrzelnosc 1D. wiec kompletnie bez sensu. na logike to musi byc krypto symetryczne, takie, ktore da sie zrealizowac chipem, a wiec nie powodujace opoznien (czytaj: zrealizowane "na drucikach").
3. poprzedni pomysl Canona - DVK, pozwalal na sprawdzenie spojnosci danych. na logike: hash i podpis cyfrowy pod tym. wedlug tego co jest w press realease OSK-3 robi dokladnie to samo.
4. dlaczego karta SD wyklucza mozliwosc zainstalowania na niej karty chipowej? tak sie sklada, ze sam mam w doku karty chipowe na tokenie USB (http://www.aladdin.com/etoken/usb_device.asp tylko starsze modele). nie znam sie na technikaliach SD, ale skoro udalo sie na ten interfejs portowac karty sieciowe WiFi do palmtopow, to na oko wstawienie chipa krypto jest jeszcze mniejszym problemem
5. niejako z 1-3 wynika, ze do rozsadnego dzialania zdjecia musza byc i szyfrowane i podpisywane. czyli ze uzywane musialy by byc dwa klucze - i symetryczny i asymetryczny.
6. uwaga podstawowa w zwiazku z krypto: zeby to mialo rece i nogi a Canon dostal na to jakies ISO, to uzywane klucze nie powinny byc odczytywalne zewnetrznie. czyli bron biosie klucz nie moze opuscic karty SD, a sam chip krypto na karcie musi byc tamper proof (dajmy na to na dziejszy stan wiedzy).
7. z czego wynika, ze zeby cokolwiek szyfrowac to albo musi byc to robione w karcie (wtedy w gre wchodzi wylacznie krypto "drucikowe", czyli symetryczne) albo jest uzgadniany z aparatem (ktory tez ma w tym momencie swoj kryptochip) klucz sesyjny
8. podpis pod zdjeciem prawdopodobnie moze byc realizowany na karcie SD. jesli na tej karcie jest klucz asymetryczny (a skoro podpis jest przez OSK realizowany i ma tu stanowic gwarancje autorstwa zdjecia - to musi tak byc) to jest to nawet lepsze rozwiazanie.
9. powstaje pytanie ktory(e) z kluczy jest(sa) na chipe w SD? osobiscie nie umiem na to jednoznacznie odpowiedziec, bo nie da sie tego wywnioskowac bez dokladnejszej specyfikacji OSK. obstawialbym tylko klucz asymetryczny (co dodatkowo tlumaczyloby czemu w OSK sa dwa skladniki: i karta SD i token USB), a do szyfrowania samych zdjec generowane pospolu z markiem III klucze sesyjne i odbywa sie raczej juz w body. jesli nic mi nie umknelo po boku, to kryptograficznie jest to najrozsadniejsze i najefektywniejsze rozwiazanie.
----------------------------------
!!! Łączenie podwójnego wpisu !!!
hehe... dobra, bo mnie temat zajaral... propozycja "na szybko", z palca strzelona, wiec moze miec bledy jakby co. aczkolwiek to pachnie taka klasyka protokolow, ze chyba ciezko sie machnac
notacja:
PKx - klucz publiczny x
SKx - klucz prywatny x
S[x](m) - szyfrowanie asymetryczne wiadomosci m kluczem x
D[x](m) - deszyfrowanie
E[x](m) - szyfrowanie symetryczne.
hash() - hash/funkcja skrotu
|| - konkatenacja ciagow bitowych
niech teraz:
PKo - klucz publiczny OSK. zalozmy ze siedzi w karcie SD
SKo - odpowiadajacy mu prywatny, w tokenie USB
PKm - klucz publiczny pana Marka III
SKm - wiadomo
I szyfrowanie zdjecia m:
1. OSK z panem Markiem ustalaja klucz sesyjny Z (klasyczny Diffie-Hellman wiece nie ma o czym dyskutowac)
2. OSK podpisuje klucz Z: S[PKo][Z]
3. OSK podpisuje zdjecie: S[PKo][hash(m)]
4. OSK odsyla obie te wartosci do pana Marka
5. pan Marek szyfruje zdjecie kluczem sesyjnym: y = E[Z][m]
5. pan Marek na karcie zapisuje: (y, S[PKo][Z], S[PKo][hash(m)])
II deszyfrowanie zdjecia (token OSK):
1. Z' = D[SKo](S[PKo][Z])
2. m' = E[Z'](y)
i jesli wszystko gra Z'==Z wiec m'==m
III weryfikacja integralnosci zdjecia m (token OSK):
1. u = D[SKo](S[PKo][hash(m)])
2. jesli u==hash(m) to wszystko gra
Wszystko cacy, tylko gdzie tu jest miejsce na fotografię?
I o co do cholery chodzi?
Jarek
no fotografia (w sensie zdjecierazem z literka "d" jak digital i cyferka 3 jak 3-cia instancja
chodzi z grubsza o to, ze chcialem przycinic jak to sie znam na krypto ;-) no a tak serio - akurat temat szyfrowania i podpisywania zdjec krazy mi po glowie od jakiegos czasu i bardzo jestem ciekaw jak to Canon zrealizowal. to na gorze to przypuszczenie jak to powinno dzialac
OK akustyk - zaszpanowales, ale mam prosbe - nie brnij dalej w tym kierunku w tym watku, chocby nie wiem jak twoj oponent by cie probowal prowokowac.
!!! Łączenie podwójnego wpisu !!!
Ja mam ale nie mam ftpa. Sprobuje na jakiegos speedyshare czy cos jesli sie zmiesci, ale nie obiecuje ze dzis.
Ostatnio edytowane przez Vitez ; 23-02-2007 o 17:17 Powód: Automerged Doublepost
http://kuchatek.com/1d3
Wiecej nie mam
...
Uprawnienia umieszczania postów
Odpowiedz z cytatem