Насколько устойчивы штрих-коды и QR-коды от попыток изменить сохраненные данные?

... насколько безопасно такое QR-код?

Данные в QR-код, являются своего рода защитой от случайных повреждений, имея исправление ошибки, но они не защищены от преднамеренного манипулирования. Кроме того, злоумышленник может полностью заменить QR-кода в документ с другой.

QR-коды, как правило, не защищены от манипуляций. Но:

Вы могли бы включать цифровая подпись в данных, так что любой может проверить, если QR-код изготовлен вами и не был изменен. Тогда единственное, что злоумышленник может сделать, это заменить QR-код другой QR-код, который ты сделал.

Такой подход Виль обычно работают так:

• На защищенном сервере, пару ключей (открытый ключ и секретный ключ) генерируется. Открытый ключ можно смело опубликовано. Закрытый ключ никогда не покидает сервер.
• Когда необходимо создать QR-код, сервер вычисляет цифровую подпись от информации и секретного ключа. Информация вместе с цифровой подписью поместить в QR-код.
• Создает приложение для сканирования QR-кодов. Открытый ключ входит в приложение. Алгоритм, который принимает открытый ключ, информацию и цифровую подпись в качестве входных данных могут проверить, является ли или нет данные в QR-код был подделан.

Я не'т знать, если есть какой-либо стандарт или хороший существующего программного обеспечения для цифровых подписей в QR-коды.

QR код или штрих-код-это просто данные, записанные в текстовом формате. Он предлагает больше безопасности, чем вы'd получите от написания одних и тех же данных в обычный текст.

QR-коды не обеспечивают никакой защиты от преднамеренных изменений.

Защита документа можно подойти несколькими способами в зависимости от ваших намерений. Проверка содержания может быть сделано путем присоединения цифровой подписи, но там должна быть наружной (внешней) проверки вашего открытого ключа, чтобы исключить простой заменой ключа подписи с кого-то другого'ключа подписи с. Это распространено в загрузки кода где подпись код (документ) доступна через веб-сайт или другую проверку группы.

Скрытые водяные знаки или другие методы стеганографии могут помочь проверить документ, но это'ы на иждивении не могут быть обнаружены в противовес строгой криптографической подписи. Существует множество подходов и их эффективность зависит от распределения и использования. Например, изготовленный на заказ микро-интервалы отдельных слов или букв. Нестандартная круговая диаграмма вращений. Лишние пробелы в выбранных местоположениях цифровой документ. Крошечные желтые точки На белой бумаге печатного документа. Многие другие, однако цифровая подпись является золотым стандартом.

Штрих-коды легко манипулировать. Ведь они просто кодировку для ряда. Некоторые redundency, некоторые имеют контрольные суммы, некоторые имеют никакой защиты.

Вам могут понравиться эти ноты с разговора про штрих-коды: стричь Jemandem einen auf умереть Rechnung махен (немецкое название, но на английском слайды).

Спикер имел большое удовольствие, манипулируя различными типами штрих-кодов и объясняет элементарные вещи, как они работают, как манипуляциях работает и какие системы уязвимы и те, которые имели достаточной защиты от людей возиться с штрих-кодов.

QR код и штрих-код-это не более чем машиночитаемой информации. Просто потому, что человек может'т легко читать это не'Т означает, что она's любой тип безопасности.

Штрих-коды не'т положить на вещи для безопасности, но для простоты использования. Существует причина QR-коды (и иже с ней), потому что вы можете поместить больше данных в нем. В конце концов, данные есть данные, и так долго, как сами данные, это't надежный, ни представительства.

Если вы имеете в виду и"изменение печатных штрих-кодов и QR-код" и это'ы довольно трудно, потому что Штрих-код, как правило, перестает работать если изменен, и QR-код, то на "исправление ошибок" и поэтому выживает через небольшие искажения. Это'ы практически невозможно модифицировать QR-код в другое произвольное.

Но это's просто слишком глуп, чтобы изменить существующий. Вы можете печатать наклейки вредоносных QR/штрих-и придерживаться его прямо на цель. Есть уже несколько случаев, когда вор на "украсть" и деньги из магазинов, заменив (приставшей к ним наклейки) их на "QR-код получателя", что человек сканирует платить деньги. Например, здесь'ы реальные новости произошло некоторое время назад.