Новая парадигма
4,081,718
29,009
|
Николаенко Н.В. ( Слушатель ) |
| 09 авг 2008 14:23:02 |
Тред №45524
новая дискуссия Дискуссия 155
Я извиняюсь, у вас паспорт сильно зашифрован?
Главное в предлагаемом мной варианте отнюдь не шифрование (закрытие), а прежде всего надежная идентификация пользователя в сети.
Как вы можете видеть это разные вещи: закрытие предполагает конфиденциальность и способствует анонимности - что мы наблюдаем в сети сейчас.
Идентификация - открытость и доступность личных данных (например, код и серия паспорта) по запросу любых автоматизированных систем.
Главное в предлагаемом мной варианте отнюдь не шифрование (закрытие), а прежде всего надежная идентификация пользователя в сети.
Как вы можете видеть это разные вещи: закрытие предполагает конфиденциальность и способствует анонимности - что мы наблюдаем в сети сейчас.
Идентификация - открытость и доступность личных данных (например, код и серия паспорта) по запросу любых автоматизированных систем.
ОТВЕТЫ (2)
|
Мимохожий ( Слушатель ) |
| 09 авг 2008 15:56:42 |
Он у меня, извиняюсь, не зашифрован, а верифицирован (в смысле, защищён от подделки). При этом минимум шесть степеней защиты - общеизвестны (и могут быть проверены не только любым ППСником прям на месте, но и простым гражданином), ещё пять - проверяются на оборудовании НТО любого ГУВД (вклчая ГУВД райцентра Мухосранск Тьмутараканской области), а сколько их на самом деле "держат" ребятки с Малой Лубянки, д.6 - одному Богу известно...
Аналогично и с предлагаемым Вами "электронным паспортом": без ЭЦП стркутуры, его выдавшей - подделывается он "на раз", а алгоритм проверки оной ЭЦП вообще-то несколько более критичен к ресурсам, нежели простое блочное шифрование..,
Угу...
Распадающаяся на две подзадачи:1) Доказательство валидности предъявленного набора данных (в электронном случае - ЭЦП, в "паспортном" - степени защиты)
2) Доказательство, что данный идентификат - предъявлен именно владельцем, т.е. проверка биометрики ( в "паспортном" - методом сличения морды лица с фоткой, в электронном - то самое онлайновое криптование по отпечатку пальца).
Если с первым всё более-менее ОК (в конце-то концов, его можно выполнять и на процессоре хоста, в который воткнута флэшка, или ещё лучше - на запрашивающей машине), то со вторым - жоППа, о которой я писал выше...
Правильно! Но... во избежание злоупотреблений - повязанное на биометрику, причём надёжно повязанное (потому как украсть Ваш "электронный паспорт" из якобы защищённого раздела помянутой Вами трансцендовской флэшки JF220 - для меня лично дело тридцати секунд (причём вместе с ЭЦП эмитента, если она на эту самую биометрику не повязана), а имея его, как Вы понимаете, я от Вашего имени могу сотворить много чего интересного..,
).
|
|
Николаенко Н.В. ( Слушатель ) |
| 09 авг 2008 17:47:21 |
Цитата: Мимохожий от 09.08.2008 15:56:42
А вот тут я не понимаю. Как без наличия флэшки, злоумышленник (в данном случае - вы), сможете украсть мои данные?
Вобщем, вы верно обрисовали ситуацию, сложностей действительно много.
Поэтому второй вопрос такой: считаете ли вы данную схему идентификации невозможной в принципе или если напрячь извилины, то можно реализовать нечто подобное?
(речь уже не идет о флешке, как вы понимаете)