Заранее извиняюсь, если я неправильно разместил этот вопрос, и если это глупый вопрос, так как я новичок.
Я хочу сертифицировать свои графические работы (такие как модели сетки, анимация и т. д.), чтобы сохранить подлинность моей работы.
Есть ли способ сделать это? Могу ли я подписать свою графическую работу цифровой подписью, такой как подпись кода? Могу ли я иметь свой собственный ЦС для этого?
Если есть какие-либо возможности, пожалуйста, дайте мне знать об этом
Да, вы можете криптографически подписать свою работу или любой цифровой файл. Подписание только вычисляет хеш файла или набора файлов и предоставляет пользователю механизм проверки того, что хеш тот же. Если хеш изменяется, значит, файл был подделан и больше не соответствует подписи. Система по существу игнорирует тип файла (в конце концов, файл — это набор единиц и нулей).
Настоящая проблема заключается в том, что получатель готов проверить подписи. Скорее всего, это не так. Подписание произвольного файла несколько бессмысленно, если у вашего конечного пользователя нет намерения/возможности проверить подлинность. Это социальная проблема, и технологии не могут ее решить.
Если вы создаете свой собственный ЦС (центр сертификации), то возникает вопрос, как я точно узнаю, что вы его подписали. Что мешает мне изменить ваш файл, создать собственный ЦС и подписать файл? Это нормально, если я знаю вас и могу заранее получить сертификат для вашей аутентификации, но если нет, то это бессмысленно. Вот почему существуют такие вещи, как совместное использование ключей . Проблема с совместным использованием ключей заключается в том, что другие люди, для которых вы хотите проверить подпись, также должны присутствовать на какой-либо вечеринке по обмену ключами (в большинстве случаев этого не произойдет) или полагаться на организацию, очень похожую на официальный ЦС. (вы можете получить бесплатный ключ, который широко известен даже в текущей системе)
Некоторые форматы, в первую очередь PDF, имеют встроенное средство криптографической подписи. Таким образом, вы можете заархивировать свои данные внутри файла PDF в виде вложения и иметь сертификат подлинности на странице, описывающей, как это использовать. Но опять же было бы весьма необычно. Кроме того, большинство пользователей не знают о таких вещах, поэтому, даже если бы вы это сделали, я мог бы лишить его подписи другой подписью, и большинство пользователей были бы счастливы в своем неведении.
TL;DR
Проще говоря, вы не можете преодолеть социальную проблему. Технически это легко сделать.
Вы можете установить GPG и запустить gpg -s your_document
. Вам не нужно использовать ЦС, но ваш ключ можно загрузить на сервер ключей, и он будет уверен, что ключ принадлежит вам, если вы подписались на него в так называемой сети доверия.
Павел
джуджа