Softwarové řešení zajištění autenticity dat

Výsledkem je software pro zabezpečení autenticity obrazových dat, který běží na kameře C_ZX vyvinuté společností Camea. Tato kamera je založena na výpočetní platformě Xilinx Zynq a je využívána v dopravních a průmyslových aplikacích. Účelem vzniku tohoto softwaru bylo zajištění autenticity, integrity a nepopiratelnosti obrazových dat pořízených dopravních přestupků, tedy zajištění možnosti jednoznačně prokázat a to i případně před soudním procesem,  že snímky byly pořízeny konkrétní kamerou a že s nimi nebylo dále manipulováno. Další uplatnění je možné také v bezpečnostních aplikacích.

Pro zajištění autenticity je použit protokol digitálního podpisu využívající asymetrické kryptografie založené na principu eliptických křivek (ECDSA). Konkrétně je použit typ využívající prvočíselný rozklad s délkou klíče 256 bitů podle doporučení nistp256. Pro minimalizaci bezpečnostních chyb při vývoji software je pro výpočet kryptogramu využita knihovna openSSL. Pro uložení privátního klíče je využít certifikát ve formátu PKCS. Jako hashovací funkce dat je využito SHA-2 s délkou 256 bitů, jehož výpočet je vzhledem k velkému objemu obrazových dat akcelerován v FPGA části kamery. Akcelerační jednotka zpracovává kontinuálně obrazová data po 512 bitových blocích, tedy po 64 pixelech. 

Podle doporučení NIST zajišťuje kombinace nistp256 a SHA-2 256 dostatečnou ochranu proti útokům i po roce 2030. Software umožňuje podepisování vybraných nebo i všech pořízených snímků do maximální rychlosti 30 FullHD snímků za sekundu. 

Součástí software je také aplikace pro ověření validity podpisu snímku. Vstupem této aplikace je podepsaný obrázek a veřejný klíč ve formátu PKCS.

This result is a software for securing authenticity of image data that is a part of runtimg of Camea C_ZX camera developed by CAMEA. The camera is based on Xilinx Zynq and it is being exploited in traffic monitoring and industrial applications. The purpose of this software was ensuring authenticity, integrity and undeniability of image data acquired by the camera. Also, the purpose is to ensure that the data was acquired by the certain camera also e.g. in front of a court trial as well as to ensure that the data was not tampered with. Additional application is e.g. in security applications.