בתשובה להאייל האלמוני, 18/07/04 14:08
עשיתם פה מרק גוזלים 234230
אבל אם תיקח את כל הפרטים המופיעים בדרכון האמיתי, ותשים אותם בדרכון לא אמיתי אשר נראה כמוהו - מי ידע ?
גם בירור מול רשויות המדינה לא יעזור, אם תיקח פרטים אמיתיים הקיימים במאגר הנתונים של אותה מדינה.
הדרכון האולטימטיבי 234896
שאלה לחכמי ההצפנה : אם לוקחים את הפרטים המופיעים בדרכון, (שם+משפחה+אבא+שם החתולה וצבע העיניים) ומחתימים אותם בחותמת דיגיטלית עם מפתח מספיק חזק, נגיד 1024 ביט , אז שום מדינה לא תוכל לזייף את החותמת , לא כך?
הדרכון האולטימטיבי 234904
בעיקרון, נכון; בפועל, בכל משרד בעל היכולת להנפיק דרכון יושב מישהו עם גישה למפתח הפרטי, וכל מה שצריך לעשות זה לשחד אותו (או לפרוץ לו למחשב, או לאיים עליו באודטה, או משהו). אני לא משוכנע שתוספת האמינות לעומת המצב הקיים מצדיקה את המאמץ. גם כיום, דרכון מודרני לא כל כך קל לזייף בלי גישה לאותו משרד.
הדרכון האולטימטיבי 234970
עמדתי לכתוב תגובה דומה לשלך, אבל אז חשבתי על זה קצת לעומק וחשבתי שאולי זה לא רעיון כ''כ גרוע.

קודם כל לא צריך שלכל בעל משרד תהיה יכולת להנפיק דרכון. נניח שרק למשרד הפנים יש את המפתח הפרטי, המשרד שולח אליו את הפרטים, ומקבל בחזרה את המידע כבר מוצפן. שום ציוד זיוף לא יעזור, בייחוד אם כל חצי שנה יוחלף המפתח הפרטי.

עכשיו כשבעל הדרכון מגיע לשדה תעופה כלשהו אימות הדרכון נעשה מול שרת של משרד הפנים של המדינה הרלוונטית. בהנחה שהתווך מספיק מוגן, זה יהפוך זיוף של המידע הדיגיטלי על הדרכון לקשה מאוד.
הדרכון האולטימטיבי 235014
"המשרד שולח אליו את הפרטים, ומקבל בחזרה את המידע כבר מוצפן". נו, אז כל מי שמסוגל לעשות את *זה* יכול להנפיק (או לזייף) דרכון. מה ההבדל?

את נושא האימות גם לא הבנתי. אולי אנחנו לא מדברים על אותה שיטה? חשבתי שכל הרעיון הוא להשתמש במפתח ציבורי, כדי שכל אחד יוכל לאמת בקלות את החתימה (אבל לא לייצר אותה).
הדרכון האולטימטיבי 235034
השאלה הייתה שאלה של זיוף הנפקה. אם אדם מצליח להתחזות לאדם קיים אז אין מה לעשות. אבל המשרד לא יכול לזייף את המידע המוצפן, הוא יכול רק לבקש מידע מוצפן עבור אזרח X. אימות קיומו של אזרח X, ונתוניו שיוצפנו, הם באחריות משרד הפנים בלבד, הם לא משתמשים בשום מידע מבחוץ, מלבד מספר ת.ז.

הכוונה שלי הייתה שהמידע על הדרכון מוצפן בעזרת המפתח הפרטי, ורק משרד הפנים של המדינה המנפיקה יכול לאמת אותו. אבל חשבתי על זה שוב (הרגל מגונה) ובעצם אין שום סיבה לעבור את הכאב ראש הזה. שיטה יותר פשוטה:

לכל דרכון יש מספר דרכון. לכל שדה תעופה יש קשר לכל משרד פנים רלוונטי.
מגיע דרכון ->
המספר נשלח לאימות מול שרת של המדינה הרלוונטית ->
שדה התעופה מקבל אישור וגם את כל הפרטים האמיתיים של בעל התעודה, כולל תמונה.

הבעייה מצטמצטת לאמיתות הנתונים במשרד הפנים. כאן הטיעון שלך חוזר ועולה (נודניק) והוא נכון. אבל עושה רושם שתהליך הנפקת דרכון הופך להיות בעצם "לבוא למשרד הפנים ולהצטלם". אולי ניתן לשלול את יכולת הנפקת הדרכון ממשרדים, ולהשאיר את הסמכות הבלעדית בידי משרד הפנים. אדם שמעוניין להוציא דרכון פשוט צריך לבוא, להצטלם, ע"מ שתהיה תמונה עדכנית שלו בשרת, נתוניו יועתקו מנתוני ת.ז, והוא מקבל מספר דרכון.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים