<div dir="auto"><div dir="auto"><br></div><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den tis 4 juni 2019 08:17Peter Gutmann <<a href="mailto:pgut001@cs.auckland.ac.nz">pgut001@cs.auckland.ac.nz</a>> skrev:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Danny Muizebelt <<a href="mailto:dannym@packetloss.at" target="_blank" rel="noreferrer">dannym@packetloss.at</a>> writes:<br>
<br>
>In securing original footage from tampering would a ticker tape in the<br>
>background be viable? The tape would be timestamps encrypted with the<br>
>producer's private key.<br>
<br>
There has been endless work done on tamperproof (meaning within certain<br>
cryptographic assumptions) logging, if you want to secure surveillance footage<br>
you'd be far better using any of those schemes than trying something like<br>
this.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">To build on this, the much more productive approach is to apply cryptographic signatures to the full image frames in the video stream. </div><div dir="auto"><br></div><div dir="auto">Any timestamps can then be added on top of that via a variety of digital timestamping services (the above mentioned logging systems usually work in a similar way to these). But keep in mind that they only prove "this data existed at this date", nothing else. </div><div dir="auto">(You can also timestamp first, and sign the video with verified timestamp embedded)<br></div><div dir="auto"><br></div><div dir="auto">To prevent a reconstruction of the video which lacks the digital signatures is nearly impossible. Digital watermarking schemes meant to prevent edits tends to get broken. Even a perfect embedding scheme can be defeated by something as simple as recording a reenactment (or maybe even using machine learning to "repaint" the frames automatically?). </div><div dir="auto"><br></div><div dir="auto">But if we just assume we want unmanipulated videos to be easy to verify, and we assume we can't just put a signature in file metadata: </div><div dir="auto"><br></div><div dir="auto">You could do something like hashing the top bits of each pixel value and embedding the signature of them in the bottom bits. Or use a fuzzy hash function over the frame and embed the signature with water marking techniques. Or just make every 30th frame a data frame holding a signature of the collection of hashes for the previous visual frames. Some fuzzy hashing mechanisms can also handle cropping and rescaling (resizing) of the video and still allow verification of that the video is visually the same. </div><div dir="auto"><br></div><div dir="auto">There's an endless number of ways to embed cryptographic data in this way to detect alterations that substantially changes the frame contents. </div><div dir="auto"><br></div><div dir="auto">But all of these methods requires trust in the key holder / signer. Because pixels are just too easy to edit. </div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div>