我最近成为我的医疗记录被持有它的组织篡改的受害者。根据州法律,我有合法权利提交包含在我的病历中的信息,但我不能要求删除任何信息(包括我已提交的信息)。我计划生成一个通知,告知任何人 - 以及任何其他可能获得访问权限的实体 - 篡改。
考虑到该组织是敌对的,并且也可能试图篡改通知,我认为使用我的 PGP 密钥对其进行加密签名将是完美的解决方案。但是,该组织只使用纸质记录系统。
通知:
如果我生成并签署通知,我可能会遇到什么问题?
如果我生成并签署通知,我可能会遇到什么问题?
不考虑纸质数字签名的实际问题,让我们考虑一下攻击者可以对您的签名消息做什么。假设攻击者是一个中间人:他在你和可能的记录读者之间破坏信息。
除非阅读方期待签署的声明,否则您几乎无法更改这些内容。
数字签名存在一些实际的技术问题:您必须能够导出模拟纸质文档的精确数字副本,即使是最微小的更改也会导致签名损坏。OCR不是这样做的正确方法,尽管与PGP 源代码的发布相比,每行都带有校验和注释。签名本身使事情变得更糟,它是一大堆(对于人类读者而言)非结构化的十六进制或类似 Base64 的编码数据(至少,这是可能选择的明显表示)。
以机器可读的方式(如 QR 码)进行编码将能够正确复制已签名的消息,但会阻止人类立即阅读文档。纸质文档上的数字签名没有标准,我不知道有任何应用程序可以轻松访问。您必须使用多个组件将所有内容放在一起,描述工作流程,而阅读方则必须反过来做所有事情:我不希望医学界人士能够理解此类技术文档,并且还要对以下内容有正确的理解分析任何问题和可能的攻击所需的密码学。
防篡改是签名过程的特征,而不是签名机制的特征。
据我了解,您目前的情况是某个权威组织持有信息(您当前可以访问)A,您担心可以断言该信息的真实版本是(并且一直是)B。
据我了解,您的建议是用一个基本上断言“我,丹尼尔,已在 A 上签名”的签名来修改该信息。
假设您设法以安全的方式做到这一点,它本身并不能防止这种风险 - 因为签名是由您制作的并且未经“当局”批准,它所证明的只是您拥有签名的信息。就像没有签名一样,他们可以声称真实版本是 B,尽管您(已签名)声称 A。
如果您想实现不可否认性,您必须让他们正确签署此数据的副本并将其分发给您。这可能是不可行的。
然而,由于这个问题在概念上并不新鲜,它也有一个经典的解决方案——通常,这些记录副本的公证证明将为未来的篡改提供可靠的法律证据。它不会阻止这样的篡改(就像数字签名不会那样),但它可以使被发现和定罪的风险高到足以阻止人们犯罪。