分辨Deepfake影片與相片有新工具,微軟近日釋出影像分析技術Video Authenticator,分析照片或影片,另一個可偵測媒體內容變造的工具,則是Microsoft Azure內建的工具,可供作者產製內容時加入數位雜湊及憑證並包含於metadata,讓接收端可檢查驗證
「數位憑證原理」的推薦目錄:
數位憑證原理 在 台灣物聯網實驗室 IOT Labs Facebook 的精選貼文
號稱可取代NFC 新研發行動支付方案利用超音波
上網時間: 2011年06月22日
關鍵字:消費性電子 智慧型手機 行動支付 Naratte NFC
一家名為 Naratte 的美國新創公司開發出可利用現有消費性電子裝置如智慧型手機上的麥克風、喇叭,透過超音波(ultrasound)來傳遞資訊的新技術;該公司現正與夥伴合作,試圖將該技術推向行動支付等應用。
這種新研發的技術命名為“Zoosh”,旨在取代近場無線通訊(near field communications,NFC),而且只要透過行動應用程式就可運作,適用於不支援NFC功能的系統。據了解,目前已有另一家公司 SparkBase ,利用該技術推出一種 PayCloud 電子錢包應用程式;其他還在開發中的應用包括手機對手機、以及手機對銷售點終端系統(POS)的支付功能,還有手機對POS的消費集點、數位折價券系統,與快速藍牙配對(Bluetooth pairing)。
目 前 Naratte 將焦點集中在封閉式、針對單一廠商的應用,例如集點卡、禮物卡等等;如果示範應用取得成功,該公司希望其技術最終能吸引目前爭相支持NFC的各家銀行、信 用卡機構的青睞。「我們需要證明我們的技術能橫跨不同應用領域,然後就能進軍開放式的交易環境;」該公司共同創辦人暨執行長Brett Paulson表示:「我們知道NFC正崛起,但市場還是有容納其他短距離無線通訊系統的空間。」
Paulson指出,該公 司的技術能讓目前沒有內建NFC晶片的手機、或是不想為NFC付出額外硬體成本的新型手機,提供支援類NFC功能的應用。其技術原理是利用一種透過 Naratte專利的轉換法(transform)與演算法所產生的、人類無法察覺的聲音頻率;這種音訊就像是會在一個有限的距離中播放、內涵一種獨特且 易銷毀(erishable)的交易憑證(transaction ID)的標準MP3檔案。
Naratte設計了一種售價 30美元的擴充基座(docking station),可插到某些現有的POS設備,以擷取音訊擷取並解碼;Paulson表示,市面上很多POS設備都是採用類似PC的主機板,也支援音訊 功能,而且只需要加裝價格約2美元的喇叭/麥克風接頭。
目前該Naratte主要是支援約距離約6英吋的交易應用,這通常需 要千位元等級的設備規格;但因為現有的硬體設備架構差異很大,也有可能支援更長的交易距離。到目前為止,該公司已經測試了約50款手機,還未發現聲音頻率 應答對任何一款有支援MP3播放功能的產品來說是個問題。
Naratte也可配合客戶採取彈性化的業務模式,接受一次性的授 權買斷,或是依照交易次數收取權利金。不過,這家新創公司還面臨很多挑戰,他們得在眾家大型銀行、信用卡發卡機構與行動通訊大廠紛紛支援NFC的此時,說 服第三方業者採用他們的技術。有鑑於潛在的合作夥伴會對支付安全性架構從嚴審查,Naratte表示將建立自有的生態系統,而且針對其技術建立一套實際可 行的標準。
為了建立信譽,該公司也從不少業界重量級人士收集到對該公司技術的支持評語;例如PayPal Mobile總經理Laura Chambers特別強調佈建該技術的低成本;德州儀器(TI) C5000系列DSP業務總經理Matt Muse則認為,這是他所見過最具創意的無線技術應用;此外Vodafone Group的美國研發團隊領導人Fay Arjomandi表示,能透過純軟體解決方案來讓各種行動裝置具備交易功能,令人印象深刻。
成立於2009年5月的Naratte目前有12名員工,並取得了匿名投資者提供的500萬美元資金,目前有8項專利申請案;該公司的技術示範可參考以下網址:http://www.youtube.com/watch?v=cJDi7Ik_X6w。
編譯:Judith Cheng
(參考原文: Startup has ultrasound alternative to NFC,by Rick Merritt)
資料來源:http://www.eettaiwan.com/ART_8800645381_617723_NT_8ac0c7bd.…
數位憑證原理 在 [SSL] 數位簽名與驗證的過程 - 薛惟仁筆記本 的推薦與評價
SSL 是用來提升HTTP 安全性的手法,網路上不乏許多原理講解與實作。但我有發現一個現象,就是當講到如何驗證憑證是否為某CA 所發,都是說以CA 公鑰去 ... ... <看更多>
數位憑證原理 在 Re: [問題] 數位簽章和數位憑證- 看板TransCSI - 批踢踢實業坊 的推薦與評價
※ 引述《happyboy102 ()》之銘言:
: 這兩個的名詞解釋我都看過了
: 但我一值搞不懂這兩個的關係
: 看書上說得 感覺起來是相同的東西
: 不知道誰可以解惑
: 這問題困擾我好久了
: 謝謝
數位憑証類似一種身份証,可以向一個公証的第三方單位申請
(例如:內部政自然人憑証)一個憑証所包含的內容有持有人的公(私)鑰、
持有人的姓名及電子郵件地址、金鑰的有效期限、發行單位、
數位憑證的序號(通常是一個serial number)、發單位公開簽章...等。
詳細可以參考(x.509規定的檔案格式)
給個例子:
假如A跟B要做商務行為且大家都只是第一次做生意彼此無法身份確認
兩者可以透過共同的第三方C(即發憑証的單位)申請各別的數位憑証。
而申請時C會要求一些申請人的身份確認的相關資料
(例如:申請內政自然人憑証時要去區公所填身份証...等相關資料)
申請完後就會有一個公開憑証、一個私有憑証(自已保管)。
當A要傳送一份重要的文件給B時,A先用私有憑証對檔案加密或簽章。
B收到加密或簽章過的文件後即去C的單位下載A的公開憑証。
再對這份文件做驗証或解密。B就能確認對方A的身份,達到確認性跟不可否認性。
數位簽章一種可以達到確認性、不可否認性跟完整性的一個方法。
(注意:以單純的數位簽章的定義不可以達到隱密性。請參考跟林東清的MIS及
密碼學與網路安全:原理與實務(Cryptography and Network Security:
Principles and Practices, 3/e))
下列是整個簽章的流程圖:
經過 雜湊函數 產生 利用私鑰 產出
M-------->H(M)------->雜湊值(令為K)------>簽章運算----->簽章值
| + ----->完成
|------------------------------------------------------>M(明文)
雜湊函數輸出為固定值。例如:明文不管1M或10M,如果出項設定為2K就都固定2K。
而簽章過後的一篇10M的文章大小就是10M又2K。而傳傳送的過程中明文還是會被大
家所看到,除非又多加了一個加密器來搭配使用。才可以達到四種性質。
驗証流程:
利用公鑰 輸出
簽章值------------->驗証運算------------->K
比對(如果相同代表驗証成功)
M------------>H(M)----------------------->k'
經過 雜湊函數 產生
小弟如果有說錯請多多修正、指教。圖畫的不是很好請多多包容。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.96.159
... <看更多>