[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Re: Bruteforce-cracking af PID (was: Certifikat tilAnders And)



"Anna Jonna Armannsdottir" <sslug@sslug> wrote in message
news:sslug@sslug
man, 2002-07-08 kl. 22:01 skrev E. Sjørlund:

> Hvis man ikke direkte har adgang til denne database, kan jeg ikke se,
> hvordan man skulle kunne udlede et CPR-nummer ud fra den digitale
signatur,
> uanset al matematikken.

<
Det får jeg også at vide fra flere hold, men hvordan kan man kontrollere
at det faktisk er sandt? Der er intet der forbyder eller forhindrer en
CA. i at lave en kobling som ovenstående.
>
og dog.
For at blive godkendt som certifikat-udsteder, skal et firma jo trods alt
beskrive en hel del om procedurer og sikkerhed. Hvis du ikke tror på at fx.
KMD gør det rigtigt, så er det jo egentlig godkendelsen af KMD som udsteder,
du betvivler. Selv om man er paranoid, kan der jo godt være nogen, der
forfølger en, om man så må sige.

<
Forudsætningen for mine konklusioner er, at CPR-nummeret indgår i
PID-nummeret vha. en algoritme. Hvis den forudsætning ikke holder, så
holder konklusionerne heller ikke.
>
Den venter jeg spændt på, at Jørn skal svare på. (Men vil du nu også tro på
hans svar;)

At dømme fra xxx'erne i KMD's eget program (der er kun 9), er der ingen
sammenhæng.
Som jeg husker det oprindelige møde på Symbion, fortalte Jørn Guldberg, at
der ingen sammenhæng var, men jeg kan let tage fejl, så brug ikke mig som
reference. Det var dog et emne, som var i luften dengang.
Når nu man så let som ingenting kan danne et tilfældigt tal, slå op i
databasen, og se om det er brugt før, og evt. generere et nyt, hvorfor så
have den form for sammenhæng?
CPR nummeret er primært en dato, så hvorfor dog ikke udskifte den med dags
dato, når man genererer PID?
Min pointer er blot, at der er så mange muligheder for ikke at have den
sammenhæng, så det ville være noget af en skuffelse, hvis den eksisterede.





 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *