[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Re: Bruteforce-cracking af PID (was: Certifikat tilAnders And)



man, 2002-07-08 kl. 17:03 skrev Arne Jørgensen:

> Det nærmeste jeg har fundet om PID'ets opbygning er følgende dokument
> hos Videnskabsministeriet:
<http://www.fsk.dk/cgi-bin/doc-show.cgi?theme_id=7471&doc_id=35087&doc_type=29&leftmenu=3>
> 
> Ifølge dokumentet er opbygnningen af PID'et på ingen måde knyttet til
> CPR-nummeret. Sammenhængen mellem PID'et og CPR-nummeret må altså
> findes på anden måde. 
Det har du nok ret i. Og som Jørn Guldberg pegede på ville det være
uklogt idet det ville danne basis for en invers funktion. På den anden
side er det helt op til Certificate Authority at tildele PID og de
bestemmer helt suverænt selv ifølge ovenstående dokument, hvordan PID
ser ud. Altså _hvis_ en CA beslutter sig for at lade PID afhænge af CPR,
så er der intet der kan forbyde dem det. Det eneste der kan overbevise
dem om at lade være med det, er diskussioner som den vi har haft her. ;)
> Dermed _er_ der en sammenhæng.
> Dermed er sammenhængen _ikke_ matematisk.
> Dermed kan CPR-nummeret _ikke_ udledes vha. bruteforce-cracking.

Det håber jeg også at fortsat vil være sådan og det er vigtigt at kunne
have tillid til dette. Det problematiske er, at det er svært at bevise.
Hvis man bruger certifikatets fingeraftryk som PID, kan der ikke være
skjulte oplysninger i PID-nummeret. Selv skjulte oplysninger vha.
steganografi ville være udelukket. 

-- 
med venlig hilsen, Anna Jonna Armannsdottir       
                       ...ooO0Ooo...
The central design principle is to create an artificial witness which
is capable of intercepting any and all relevant activity during,
after, and even leading up to the commission of a computer crime.
         http://cultdeadcow.com/details.php3?listing_id=425 



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *