Как убедиться что сжатые изображения является продуктами исходного?

Question

[plx49638]

Хочу производить изменения размеров изображения на стороне клиента в момент загрузки изображения на сервер . Но у меня возник вопрос. Если клиенту нет доверия то как как убедиться на стороне сервера что сжатые изображения действительно являются продуктом исходной картинки? Ведь клиент может совершить подмену и отправить в качестве сжатых изображений совершено другие картинки.

И еще вопрос какие механизмы сжатия вы посоветуете? Сейчас рассматриваю вариант через канвас. Но может есть какие то более правильные решения ?

Делаю загрузку картинок на север. с оптимизацией размера под те места сайта где ненужны исходные размеры (например в привью)

Comments

[Lynn «Кофеман»]

А в качестве оригинала он не может послать совершенно другие картинки?

В чём разница?

Answer 1

[mayton2019]

Ну... сжатая картинка сохраняет стационоарными некоторые свойства. Например палитра. Цветовые кривые.
Если не сильно сжимать то и некоторые частотыне свойства сохраняются. Вот. Персептуальный хеш.
Это такое 8х8 черно белая матрица. Тоже идентичная для оригинала и для скейлинга. На habr.com была
хорошая статья про эти виды хешей.

Но честно я-бы такое вообще не делал. Больше
холивара чем практической пользы.

Comments

[plx49638]

спасибо, очень интересно

[plx49638]

немного опечатка, в друг кто-то будет искать не "Персептуальный хеш", а "Перцептивный хэш"

https://habr.com/ru/post/120562/

[mayton2019]

Англоицизмы заходят в язык иногда самым неожиданным образом

Вот эта статья может поспорить с утвержденеим https://en.wikipedia.org/wiki/Perceptual_hashing

Я думаю что мы с вами можем говорить и так и эдак. Это как переводы таких терминов как Thread
и Stream. Очень часто переводичик их сводит в единое хотя в английском варианте они - суть разные.

Answer 2

[maksam07]

Никак. Любые данные о картинках можно подменить. Как удалить, так и указать авторство Сальвадора Дали в мета данных.

Comments

[plx49638]

я вот думаю может тут как то использовать электронную подпись. типо загружать сперва основное изображение подписывать его на севере и отсылать клиенту подпись и как то используя ее верифицировать сжатые картинки. но конечно это предположение просто пальцем в небо можно сказать

[maksam07]

plx49638, к самому вопросу не будет лишним описать, что вы реализовываете в принципе. Возможно вам дадут подсказки, как это можно сделать по другому.

[plx49638]

ничего особенного просто загрузку картинок на север. с оптимизацией размера под те места сайта где ненужны исходные размеры (например в привью)

[plx49638]

просто хочется что бы сервер выполнял как можно меньше работы

[maksam07]

plx49638, по описанию я понял так:
1. какой-то клиент загружает фото
2. ваш сервер его обрабатывает под нужные размеры для превью
?

Если да, то для чего нужны какие-то подписи и прочее?

[plx49638]

maksam07, Клиент загружает фото. хочется что бы он и обработал их на своем устройстве под привью в момент отправки . а мне пришло уже готовое. что бы не на сервере эта обработка была

[maksam07]

plx49638, сходу так ничего в голову не приходит, кроме как загружать на сервер в том числе и оригинальное фото, а потом сравнивать их. Но это скорее создаст больше нагрузку и может некорректно работать, если фото обрезается или изменяется размер без сохранения пропорций. Усложняется все тем, что это на клиентской стороне происходит и можно изучить данные и многое подменить. Можно, конечно, при загрузке изображения генерировать какой-то "токен", и при подтверждении обработки что-то с ним делать, но как связать оригинальное и обработанное изображение - не могу придумать)

[plx49638]

maksam07, да наверное идя херня проще по старинке на сервере редактировать все.

[maksam07]

plx49638, не буду утверждать, что идея плохая. В целом понятно для чего это необходимо. Но с другой стороны, что мешает клиенту изначально загрузить "плохую" картинку и обработать? Или между загрузкой изображения и обработкой есть какая-то премодерация?

[plx49638]

maksam07,

1 пользователь выбрал картинку на пк
2 js ее обработал по итогу имеем 2 вариант ['исходная', 'маленькая']
3 отправляем исходную
4 отправляем маленькую

или

1 пользователь выбрал картинку на пк
2 загружаем исходную
3 создаем через js из исходной маленькую
4 загружаем маленькую

Но в любом варианте нам на сервере нужно убедиться что маленькая сделана действительно из исходной

[maksam07]

plx49638, исходная тоже где-то на сервере должна храниться?

[Александр Васильев]

Напоминает работу контент-менеджера, который не ломает голову с оптимизацией и изменением размеров, а грузит все, что хочет в админку.
А вот phpthumbon режет, пилит, наносит воляные знаки и т п.

Не понятно - речь об авторских правах? Какой смысл «подмены»?

[shurshur]

plx49638, выглядит как неоправданная оптимизация. Сервер настолько слабый, что сам не справится с пережатием картинок? У клиентов такие дорогие тарифы доступа в Internet, что лишние сто килобайт картинки катастрофичны?

Если хочется показывать превью пользователю быстрее чем идёт загрузка на сервер, то можно и на клиенте рендерить его, и на сервере ужимать из оригинала. Если клиент сам себе будет подменять превьюшку - ну это его проблемы. Если он подменит и оригинал в процессе передачи - то оригинал с превьюшкой на сервере в любом случае будут соответствовать друг другу, и это будет проблема уже другого уровня.

[Lynn «Кофеман»]

plx49638,

Но в любом варианте нам на сервере нужно убедиться что маленькая сделана действительно из исходной

Вот это утверждение непонятно. Убедиться в чём и какую проблему ты этим хочешь решить?

Answer 3

[rPman]

Исключительно ради стеба.

Есть такая новая технология - гомоморфное шифрование, это когда на какой то машине (предполагается что чужой) выполняется код (он известен) над защифрованными данными (ключи дешифровки публично неизвестны), производятся какие то манипуляции (вычисления), результат передается владельцу, который их дешифрует.

В результате тот кто исполнял код не будет понимать что за данные были и что получилось и, само собой, не сможет грамотно подменить (цифровая подпись результата станет не валидной если просто повредить данные).

Пример использования - криптовалюта zcash, в ней для анонимных монет использовано было именно это шифрование.

На хабре недавно была статья о компиляторе C (сильно упрощенный) который позволяет писать такой код относительно свободно. Библиотек под разные языки полно, правда они не так красивы как прямо целый компилятор.

Гомоморфное шифрование очень серьезно тратит вычислительные ресурсы и память, не уверен, экспоненциальная ли от сложности алгоритма или просто константа большая, но к примеру сложение двух чисел в статье выполнялось 7 секунд

Т.е. задачу автора вопроса можно было бы решить с помощью этой технологии но это на столько абсурдно бессмысленно, что даже начинать не рекомендуется. Будет очень медленно работать.

Comments

[plx49638]

Для этого ответа нужно вопрос такого плана, "Расскажите какие технологии вас впечатлили за последнее время"?