[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: Bruteforce-cracking af PID (was: Certifikat til Anders And)



"Guldberg,Jørn JGU" <sslug@sslug> writes:

>> > PID-nummeret er formodentlig dannet fra en "one way hash" af de
>> > samlede oplysninger der består af CPR-nummer plus yderligere
>> > oplysninger.
>>
>> Du antager altså at der eksisterer en matematisk sammenhæng mellem
>> CPR-nummer og PID. Jeg skal da ærligt indrømme at jeg ikke aner
>> hvordan PID laves, men det har i hvert fald været min opfattelse at
>> en sådan sammenhæng ikke eksisterer (og dermed er brute force
>> cracking ikke muligt). Jeg kan naturligvis tage fejl.
>
> Der er ikke nogen grund til at anvende en funktion til at danne PID
> numre udfra CPR nummeret. Det ville som Anne angiver, skabe basis
> for at finde den inverse funktion.  Det eneste rigtige er en
> randomfunktion. Specielt når man tager det begrænsede udfaldsrum (
> 20-25 Mio - der er lidt flere end du regner dig frem til) i
> betragtning.

Fint. Det var jo sådan jeg håbede det var :-)

Et lidt andet spørgsmål er følgende:

Eftersom den digitale signatur i en vis grad bliver markedsført som en
mulighed for at kunne kommunikere elektronisk og sikkert med det
offentlige, har det offentlige så mulighed for at lave sammenkædningen
mellem PID og CPR-nummer (læs købe denne mulighed hos KMD (og TDC))?

Eller med andre ord: hvordan sikrer fx skattevæsenet sig at en
signeret mail fra mig er kommer fra mig?

Kan de via mit certifikat slå mit CPR-nummer op? Eller må de stole på
at jeg i mailen skriver det korrekte CPR-nummer?

mvh
        /arne
-- 
stud. scient. Arne Jørgensen
Kollegium 5, 2., v. 222, Universitetsparken, 8000 Århus C
tlf: 89 42 72 22, mobil: 21 65 01 13
e-post: sslug@sslug, http://www.daimi.au.dk/~arne/


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *