Re: lug-bg: OpenSource based CA -
- Subject: Re: lug-bg: OpenSource based CA -
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Wed, 22 Oct 2003 14:44:17 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wednesday 22 Oct 2003 12:38, Kaloyan Ivanov wrote:
> А не може ли този уникален личен номер да се образува от данни които
> по-принцип не се сненят. Примерно ЕГН и трите имена на латиница както са по
> лична карта.
>
> Примерно : "7766554443 Ime Prezime Familq"
>
> Защото освен че човек може да си изгуби личната карта, всеки трябва да я
> подменя при изтичане на срока и на валидност или при друга промяна на -
> примерно адресна регистрация ...
>
> Така този номер пак ще е уникален и ще може да служи на властите да
> установят дали сертификата е на това лице (поне докато лицето не реши
> примерно на дсне от Иванчо на Иванка). А този номер няма да се променя дори
> и при издаване на нов сертификат.
>
Този номер е уникален, но това намалява дължината на т.нар. "shared secret",
който искаме да формираме с конкретните лични и непубликувани в сертификата
данни. Т.е. специално ако се направи така е ясно, че всеки ще търси ЕГН понеже
трите имена са явни полета на сертификата. Разбиването на ЕГН е прекалено
лесна задача. Причината е, че ЕГН е число, цифрите в мантисата на което
могат да имат строго опрделени стойности. Например числото, което може да се
образува от първите две цифри не може да е по-голямо от това съотвестващо
на текущата година. Не може и да отразява давност от 100 години, защото е
малко вероятно 100-годишен да ни поиска сертификат. Същото е с числото,
което се образува от втората двойка цифри - там има само 12 комбинации
и т.н. Т.е. броят комбинации не е голям. Той може драстично да се съкрати и
ако се знае месторождението на лицето, което може да съвпада с населеното
място посочено в сертификата.
Поздрави
Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/lm2Y+48lZPXaa+MRAlRZAKCEKksi+MY4S2dza2iwDg1IUwfoEQCfVM6S
vUKs12+05CbmBQ5kIHkgLwk=
=SS/P
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|