安全/加密二维码 [英] Secure / Encrypted QR Codes

问题描述

是否有可以生成加密二维码的应用程序？

我没有太多关于加密二维码的文献。我们希望实现客户可以向我们发送加密信息并在我们的网站上扫描它们的功能。

你们中有谁参与过这样的项目吗？

推荐答案

其他答案建议您可以使用二维码对URL进行编码，然后确保该URL上的服务提供您所需的身份验证/安全。如果你用来与你的客户沟通的渠道是数字的、联网的，也许这是有意义的……如果它确实有意义，你根本不需要二维码，只需发送URL即可。正如塔马斯指出的那样，QR只是一种编码。

但是，我会从您最初的问题中推断，您使用的频道是模拟频道(纸质频道？？)，或者是数字频道，但没有联网频道(纸质原稿或屏幕截图的数码照片，或？？)。这不是最常见的用例--也不是本论坛上的大多数受访者自然会考虑的用例--但我可以想象一些实际的用例，例如，对于账单或支付数据，可能会发生这种情况。

如果这是真的--如果出于某种原因，您必须通过非互联网渠道传输实际数据，并且实际数据必须以二维码格式包装，则有不同的方法可以做到这一点。

显而易见的方法(高层)如下所示

message
   --> (compress) --> compressed message 
      --> (encrypt) --> encrypted compressed message
         --> (QR encode) --> QR of encrypted compressed message
            ... send over channel ...
      encrypted compressed message <-- (QR decode) <--
   compressed message <-- (decrypt) <-- 
message <-- (decompress) <--

其中您的主要挑战是选择适合您用途的压缩和加密算法。

注意，密码不是显而易见的，请带着尊重和谨慎的态度对待，不要只是把一些东西拼凑在一起...

在加密之前进行压缩是最佳做法。它并不总是需要作为单独的步骤，因为某些加密算法会为您执行压缩--例如，PGP在加密之前压缩数据。其他人则不能。如果您不确定或者方法需要通用(适用于不同的加密算法)，您始终可以进行压缩；它是安全的，只是有时毫无意义。

密码算法的选择有很多含义(密钥管理等--庞大的话题)。然而，其中一个含义与二维码尤其相关--加密步骤在多大程度上膨胀了您的消息。QR码块具有每个8位的2953字节的有限容量。如果要传输的消息接近此限制，则需要选择输出大小等于输入大小的加密算法(例如，AES)。如果消息远远小于此限制，则您不会关心这一点(例如，可以使用高度膨胀的PGP)。

如果您可以找到既适用于您和您的客户端的压缩和加密算法(以及分发密钥等的安全方式)，那么我认为满足您的原始请求并不是特别困难。不要试图加密二维码本身(不确定术语是否真正有意义)，而是压缩和加密数据，然后对生成的加密数据进行QR编码。没什么大不了的。

这篇关于安全/加密二维码的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！