[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: Bruteforce-cracking af PID (was: Certifikat til Anders And)



Anna Jonna Armannsdottir <sslug@sslug> writes:

> man, 2002-07-08 kl. 17:03 skrev Arne Jørgensen:
>
>> Det nærmeste jeg har fundet om PID'ets opbygning er følgende dokument
>> hos Videnskabsministeriet:
> <http://www.fsk.dk/cgi-bin/doc-show.cgi?theme_id=7471&doc_id=35087&doc_type=29&leftmenu=3>
>> 
>> Ifølge dokumentet er opbygnningen af PID'et på ingen måde knyttet til
>> CPR-nummeret. Sammenhængen mellem PID'et og CPR-nummeret må altså
>> findes på anden måde. 
> 
> Det har du nok ret i. Og som Jørn Guldberg pegede på ville det være
> uklogt idet det ville danne basis for en invers funktion. På den anden
> side er det helt op til Certificate Authority at tildele PID og de
> bestemmer helt suverænt selv ifølge ovenstående dokument, hvordan PID
> ser ud.

Bortset fra at de PID'er en CA udsteder skal være uafhængige af de
PID'er en anden CA udsteder.

> Altså _hvis_ en CA beslutter sig for at lade PID afhænge af CPR, så
> er der intet der kan forbyde dem det. Det eneste der kan overbevise
> dem om at lade være med det, er diskussioner som den vi har haft
> her. ;)

det. Og så selvfølgelig de regler mm. ministeriet har valgt at
opstille for at udpege dem som CA. Husk på at i tilfældet KMD-CA, TDC
og en række andre CA'er er der tale om at videnskabsministeriet har
godkendt dem og deres praksis så denne kan bruges i forhold til
identifikation ovefor offentlige myndigheder.

>> Dermed _er_ der en sammenhæng.
>> Dermed er sammenhængen _ikke_ matematisk.
>> Dermed kan CPR-nummeret _ikke_ udledes vha. bruteforce-cracking.
>
> Det håber jeg også at fortsat vil være sådan og det er vigtigt at kunne
> have tillid til dette. Det problematiske er, at det er svært at bevise.
> Hvis man bruger certifikatets fingeraftryk som PID, kan der ikke være
> skjulte oplysninger i PID-nummeret. Selv skjulte oplysninger vha.
> steganografi ville være udelukket. 

Uanset en matematisk sammenhæng mellem PID eller ej vil man altid være
nød til at have en vis tillid til sin CA eller "systemet" som
sådan. Mistillid kan således forefindes på et niveau der hedder "jeg
tror der findes en matematisk sammenhæng mellem PID og CPR-nummer",
"jeg tror ikke KMD-CA er i stand til at hemmeligholde min identitet
sikkert (nok)", "jeg tror ikke offentlige myndigheder er i stand til
at hemmeligholde min identitet overfor tredje part", "jeg stoler
generelr ikke på offentlige myndigheder", eller varianter mm. der af.

mvh
        /arne
-- 
stud. scient. Arne Jørgensen
Kollegium 5, 2., v. 222, Universitetsparken, 8000 Århus C
tlf: 89 42 72 22, mobil: 21 65 01 13
e-post: sslug@sslug, http://www.daimi.au.dk/~arne/


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *