Tôi sẽ đọc "dữ liệu không cần bảo mật" có nghĩa là "dữ liệu công khai", được ký và mã hóa dọc theo chữ ký trong Mã QR.
Bất kỳ ai cũng có thể đặt mã QR chứa dữ liệu gốc và chữ ký công khai trên bất kỳ tài liệu nào. Điều đó sẽ vượt qua xác minh đối với khóa công khai ban đầu, với dữ liệu công khai ban đầu được máy quét phục hồi. Một bản sao hoặc một bức ảnh sắc nét do điện thoại thông minh hiển thị thường sẽ làm được¹ (đó thường là một tính năng).
Chữ ký số ngăn chặn thay đổi (không trùng lặp) của dữ liệu được ký. Chi tiết hơn: Định nghĩa tiêu chuẩn của sơ đồ chữ ký an toàn là Tính không thể tha thứ tồn tại trong cuộc tấn công bằng tin nhắn được chọn [EUF-CMA]. Về bản chất, nó nói rằng các đối thủ được cung cấp khóa công khai và các cặp thông báo/chữ ký (bao gồm cả các thông báo do họ chọn), không thể tạo ra chữ ký hợp lệ cho bất kỳ khác thông điệp.Điều đó có nghĩa là kẻ tấn công (được cho là thiếu khóa cá nhân và thiết bị ký) không thể cả hai vượt qua xác minh đối với khóa công khai ban đầu và thay đổi dữ liệu công khai được máy quét phục hồi. Nó không ngăn đối thủ gửi dữ liệu gốc và chữ ký, những dữ liệu này sẽ vượt qua kiểm tra chữ ký.
Chúng ta không thể tránh nhân bản một mã 2D. Các công nghệ khác như Thẻ thông minh hoặc một số công nghệ dựa trên giấy tiên tiến hơn², có thể ngăn chặn việc sao chép.
¹ Ngoài ra, trên thực tế với tất cả các trình đọc, mã QR có thể khác về mặt trực quan, bao gồm lớn hơn hoặc nhỏ hơn đáng kể, màu khác, xoay, thay đổi một phần và có nhiều pixel hơn hoặc ít hơn một chút bằng cách thay đổi các tham số của mã hóa. Với một số trình đọc, bạn cũng có thể phản chiếu, đảo ngược độ tương phản hoặc thay đổi từ mã QR sang mã khác mã 2D chẳng hạn như Aztec, DataMatrix, PDF417.
² Người ta đã đề xuất mã hóa một số đặc điểm khó tái tạo chính xác của bài báo trong mã QR đã ký và từ chối mã QR nếu không khớp khi xác minh.