[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: Bruteforce-cracking af PID (was: Certifikat til Anders And)



Anna Jonna Armannsdottir <sslug@sslug> writes:

> man, 2002-07-08 kl. 15:50 skrev Arne Jørgensen:
>
>> Jamen sammenhængen en-til-mange behøver stadigvæk ikke være
>> matematisk. Hvis PID'et genereres tilfældigt og herefter kædes sammen
>> med CPR-nummeret i en simpel databasetabel hos KMD-CA har du en en
>> en-til-mage relation du ikke kan (bruteforce) cracke uden adgang til
>> tabellen.
> Nu snakker du om databaserelationer mellem CPR-nummeret og så
> PID-nummeret og du har nævnt det før. Det jeg har snakket om har ikke
> noget med databaser at gøre. 
> Hvis relationen er kun gælder for en afgrænset database, så ville man
> kunne ændre databasen og tilknytte PID-nummeret til et andet CPR-nummer
> hvilket delvis modsiger den oprindelige påstand om at der kun kan være
> ét CPR-nr. for et givet PID-nummer. 
>
> Dermed ville enhver kunne oprette deres databaser med forskellig
> sammenhæng mellem CPR-nr. og PID-nr. Det ville da være en positiv
> overraskelse. 
>
>> Eller fremgår det af KMD-CA's hjemmeside at sammenhængen er
>> matematisk?
> Det fremgår ikke hvordan sammenhængen er, blot at der er en sammenhæng. 

Det nærmeste jeg har fundet om PID'ets opbygning er følgende dokument
hos Videnskabsministeriet:
<http://www.fsk.dk/cgi-bin/doc-show.cgi?theme_id=7471&doc_id=35087&doc_type=29&leftmenu=3>

Ifølge dokumentet er opbygnningen af PID'et på ingen måde knyttet til
CPR-nummeret. Sammenhængen mellem PID'et og CPR-nummeret må altså
findes på anden måde. I en tabel, på et stykke papir, whatever - jeg
kalder det en database. Selvfølgelig _kan_ certifikatudstederen vælge
i denne tabel/databse/whatever at lade et PID pege på flere
CPR-numre. Når KMD lover en en-til-mange relation fra CPR-nr til PID
lover de i virkeligheden blot at de ikke tildeler det samme PID til
flere personer (CPR-numre).

Dermed _er_ der en sammenhæng.
Dermed er sammenhængen _ikke_ matematisk.
Dermed kan CPR-nummeret _ikke_ udledes vha. bruteforce-cracking.

mvh
        /arne
-- 
stud. scient. Arne Jørgensen
Kollegium 5, 2., v. 222, Universitetsparken, 8000 Århus C
tlf: 89 42 72 22, mobil: 21 65 01 13
e-post: sslug@sslug, http://www.daimi.au.dk/~arne/


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *