深度偽造圖像會扭曲公共輿論、助長網路騷擾，甚至在人們核實來源之前就左右新聞走向。比薩大學研究人員的一項新研究著眼於此問題的一個具體方面，他們提出了一種即使在裁剪後也能保持影像特徵完整的方法。

大多數認證工具在照片被竄改後就會失效，即使是像裁剪邊緣這樣的小改動，也會使已簽名的圖片無法通過驗證。研究團隊指出，常見的簽名方案「由於圖像在發佈到網路之前經常會經過合法的編輯（例如裁剪或降低解析度）而變得不太實用」。他們的目標是在保護這種常規調整的同時，防止篡改後的場景通過驗證。

在研究人員描述的系統中，簽署者是創建原始影像的裝置或軟體，例如相機或新聞編輯室工具，裁剪者是任何對影像進行裁剪以適應版面佈局的發布者或伺服器，驗證者是檢查裁切後影像上簽名的工具或瀏覽器。只有簽署者持有私鑰，這是一個秘密代碼，賦予其對簽名創建的唯一控制權。

傳統的數位簽名通常會對整個影像的雜湊值（hash value）進行加密，這導致任何像素級的變動——包括裁剪——都會使雜湊值發生根本性改變，從而使驗證失效。研究團隊認識到，在內容分發過程中，裁剪是為了版面調整所必需的、合法的操作，因此他們設計了一個具備「裁剪容忍度」的簽名方案。

團隊建立了一個系統，將他們的簽名方法應用於圖像，即使裁剪後簽名仍然有效。這個創新點在於，簽名不是基於整個影像的單一雜湊，而是將影像劃分為多個獨立的區域或「區塊」（blocks），並為每個區塊生成一個局部的、獨立的數位簽名或特徵證明。每個部分都對應於原始照片中的一個區域，當有人裁切影像時，驗證器只會檢查裁切區域內剩餘的區域，任何試圖更改這些區域內的內容或將其替換為另一個影像中的區域的行為都會導致驗證失敗。

具體來說，當簽署者（例如相機）創建原始影像時，它會利用其私鑰對影像的每個區塊進行簽名。這些區塊簽名被嵌入或伴隨在影像數據中。當影像被裁剪者（例如新聞發布平台）進行裁剪時，只有被保留在最終輸出影像中的區塊簽名會被保留下來。

當驗證者（例如用戶的瀏覽器或認證工具）接收到裁剪後的影像時，它會執行以下操作：首先，它會識別出該裁剪後影像所對應的原始區塊範圍；其次，它會利用簽署者的公鑰，逐一檢查這些保留下來的區塊簽名是否仍然有效。如果所有剩餘區塊的內容都未被竄改，則驗證通過；如果攻擊者試圖將影像的一部分替換為深度偽造內容，或更改特定區塊內的像素，該區塊的簽名就會失效，從而導致整個影像驗證失敗。

這種區域化的簽名方法有效地將圖像內容的真實性認證從「全有或全無」的模式，轉變為「局部可信」的模式。它巧妙地平衡了媒體發布所需的靈活性（裁剪）與內容真實性保護的嚴格要求（防竄改）。這項技術對於新聞業、法律證據鏈以及數位內容的版權保護具有重大意義，能夠在資訊爆炸的時代，為內容消費者提供更可靠的真實性判斷依據。