ある文書を不正に操作されたり、偽造されたりしないように保護したいとします。そこで、文書の機密情報を暗号化し、文書に挿入されたQRコードに格納します。
このとき、攻撃者がQRコードに格納されたデータを変更したり、修正したりすることができないと断言できるでしょうか?また、改ざんが可能な場合、攻撃者にとって改ざんはどの程度困難なのでしょうか?つまり、QRコードの安全性はどの程度なのでしょうか?
...QRコードの安全性は?
QRコードのデータは、誤り訂正があるため、偶発的な損傷に対しては一応保護されていますが、意図的な操作に対しては保護されていません。また、攻撃者は、文書内のQRコードを別のものに完全に置き換えることができるかもしれません。
QRコードは通常、操作に対して保護されていません。しかし
データ中にデジタル署名を入れておけば、誰でもそのQRコードがあなたの作ったもので、改ざんされていないことを確認することができます。そうすると、攻撃者ができることは、そのQRコードをあなたが作った別のQRコードに置き換えることだけです。
このようなアプローチは、通常、次のように動作します。
QRコードの電子署名について、標準的なものや既存の良いソフトウェアがあるかどうかは分かりませんが。
QRコードは、意図的な改ざんを防止するものではありません。
文書の保護は、その目的に応じて様々な方法があります。コンテンツの検証は、電子署名を添付することで可能ですが、署名鍵を単に他人の署名鍵に置き換えることを防ぐために、あなたの公開鍵の外部(アウトオブバンド)検証が必要です。これは、コード(文書)の署名がWebサイトやその他のアウトオブバンドチェックを通じて利用可能なコードのダウンロードによくあることです。
隠し透かしや他のステガノグラフィ技術も文書の検証に役立ちますが、厳密な暗号署名とは対照的に、検出されないことに依存しています。多くのアプローチがあり、その有効性は配布や使用に依存しています。例えば、選択した単語や文字の間隔をカスタマイズする。円グラフの非標準的な回転。デジタル文書内の特定の場所に余分なスペースを入れる。印刷されたドキュメントの白い紙上にある小さな黄色い点。その他多数ありますが、デジタル署名はゴールドスタンダードです。