Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: OpenSource based CA -


  • Subject: Re: lug-bg: OpenSource based CA -
  • From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
  • Date: Wed, 22 Oct 2003 14:44:17 +0300
  • Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wednesday 22 Oct 2003 12:38, Kaloyan Ivanov wrote:
> А не може ли този уникален личен номер да се образува от данни които
> по-принцип не се сненят. Примерно ЕГН и трите имена на латиница както са по
> лична карта.
>
> Примерно :  "7766554443 Ime Prezime Familq"
>
> Защото освен че човек може да си изгуби личната карта, всеки трябва да я
> подменя при изтичане на срока и на валидност или при друга промяна на -
> примерно адресна регистрация ...
>
> Така този номер пак ще е уникален и ще може да служи на властите да
> установят дали сертификата е на това лице (поне докато лицето не реши
> примерно на дсне от Иванчо на Иванка). А този номер няма да се променя дори
> и при издаване на нов сертификат.
>

Този номер е уникален, но това намалява дължината на т.нар. "shared secret",
който искаме да формираме с конкретните лични и непубликувани в сертификата
данни. Т.е. специално ако се направи така е ясно, че всеки ще търси ЕГН понеже
трите имена са явни полета на сертификата. Разбиването на ЕГН е прекалено
лесна задача. Причината е, че ЕГН е число, цифрите в мантисата на което
могат да имат строго опрделени стойности. Например числото, което може да се
образува от първите две цифри не може да е по-голямо от това съотвестващо
на текущата година. Не може и да отразява давност от 100 години, защото е
малко вероятно 100-годишен да ни поиска сертификат. Същото е с числото,
което се образува от втората двойка цифри - там има само 12 комбинации
и т.н. Т.е. броят комбинации не е голям. Той може драстично да се съкрати и
ако се знае месторождението на лицето, което може да съвпада с населеното
място посочено в сертификата.

   Поздрави
     Весо
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE/lm2Y+48lZPXaa+MRAlRZAKCEKksi+MY4S2dza2iwDg1IUwfoEQCfVM6S
vUKs12+05CbmBQ5kIHkgLwk=
=SS/P
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.