Authentication

如何使文件真正只讀

  • September 2, 2014

如何以加密方式使文件真正只讀?在只讀中,我暗示使用者可以明顯地查看它,這可以通過編碼哪些像素具有哪些顏色來實現。但它在行業中是如何做到的?更重要的是它也可以用密碼保護嗎?我已經考慮了一些解決方案,但我希望得到比我在密碼學和安全方面知識更多的人的意見。

密碼學研究資訊的屬性。至少以離散形式(位序列)的資訊本質上可以被複製。由於文件傳達了意義,它可以表示為比特序列。如果有人獲得了文件的副本,他們可以複製位序列並製作其他副本。僅通過加密手段不可能防止文件的複制。

也無法防止製作文件的修改副本。但是,可以檢測文件的副本是否是原始的:此屬性稱為真實性,它是密碼學研究的基本安全屬性之一。真實性可以通過包括簽名(只能由知道特定私鑰的實體生成,並且可以由知道相應公鑰的任何人驗證)或MAC(可以由知道密鑰的實體驗證)來保證用於生產 MAC)。

雖然無法防止複制,但可以通過加水印使其可檢測。與存在穩健、通用解決方案的真實性不同,水印技術本質上與特定媒體(例如聲音或影片)相關聯,並且往往會被破壞。

可以通過物理方式(可選地與密碼學結合)實現對複制的保護。這並不總是容易實現的。為了防止複制,資訊必須保留在資訊持有者控制的系統中。諸如“此資訊不得複製到特定係統之外”之類的屬性稱為數字版權管理 (DRM)

一旦需要將資訊傳達給人類,它就必須離開受控系統。這是一個模擬漏洞,僅靠物理手段是無法避免的。有兩種方法可以緩解模擬漏洞:

  • 通過物理方式:模擬漏洞意味著某些類型的文件的質量下降(例如,在電影院拍攝影片會產生質量較低的影片——但技術正在迅速改進)。從根本上說,模擬漏洞代表了資訊洩漏出受控系統的速率的限制。
  • 通過法律手段:僅向已簽署契約並保證不會複製的人員出示該文件。實際上,法律手段可以使人成為受控系統的一部分。

在實踐中,DRM 的工作方式(因為它完全可以工作)通過安排使使用者購買的電腦保持在內容提供商的控制之下:您的電腦不是您的電腦,您只需為它付費,您只能使用內容提供商批准的軟體。如果受 DRM 保護的內容從內容提供商控制下的電腦中逃逸(例如,如果它在 PC 上可見),則它不再受到保護。

只要文件在您控制的系統上,您就可以將系統配置為需要密碼才能查看。如果文件洩露,那麼您可以通過加密強制執行機密性,使文件只有密鑰持有者才能讀取。沒有密鑰的人可以知道文件在那里以及(至少大約)它有多大,但不知道它包含什麼。可以從密碼中導出密鑰,以便只有知道密碼的實體才能讀取文件。

引用自:https://crypto.stackexchange.com/questions/18921