[Andium]

Tänu selle avastusele, ükski kaart pole turvaline?
http://www.youtube.com/watch?v=JPAX32lgkrw

Seega, Eesti ID kaart peaks olema samuti suur ämber, kui juba panga kaardid nii lihtne häkkida on?

[Ra*]

https://foorum.hinnavaatlus.ee/viewtopic.php?t=444554

[Tanel]

Andium, väga vale eeldus ja pealegi ID-kaardiga ei saa ju tavalist allkirja anda
https://foorum.hinnavaatlus.ee/viewtopic.php?p=5666509#5666509

Pätt saab ID-kaarti kuritarvitada vaid siis, kui ID-kaart on tal füüsiliselt käes, sertifikaadid on aktiivsed ning pätt teab mõlemat PIN koodi

Tutvu enne materjalidega, milleks alusetult paanikat tekitada

[Andium]

[Tanel]

Andium, tee endale esiteks selgeks pangakaardi ja ID-kaardi erinevused.
Ning loe hoolikalt läbi ka http://novaator.ee/ET/it/varastatud_pangakaarti_saab_kasutada_ka_pinkoodi_teadmata/

Ja lõpetuseks nii palju, kas sina tead kohta/makseterminali universumis, kus Eesti ID-kaardiga saab maksta?

[Andium]

[Tanel]

Andium, loeb nüüd uuesti artikli korralikult läbi:

[zimm]

ja üldisel käitub ID-kaart ka natuke teisiti kui tavaline panga kiipkaart.
pangakaardile PIN ette andes ütleb ta lihtsalt JAH/EI vastuse PINi õigsuse kohta. pannes agregaate vahele, on võimalik anda kaardile ühtemoodi ja terminalile teistmoodi vastuseid.
ID-kaardile tuleb ette anda aga faili hash ja tema krüpteerib selle kaardis oleva privaatvõtmega ning annab tagasi. avaliku võtmega šifferteksti ja originaalteksti võrreldes ongi võimalik aru saada, kas allkirjastas õige inimene.

http://en.wikipedia.org/wiki/Public-key_cryptography
http://www.id.ee/10456?id=10457

kui huvitab, siis loe.

[sukelduja]

[geisha]

No miks ta ei peaks olema turvaline. Mingi üleliigne paanika on suht mõttetu. Nagu üks vanamutt ütles teisele, et ma ei usalda neid pangaautomaate, sellepärast võtangi kõik raha välja ja viin panka

[Andium]

geisha, Kes siin paanikat külvab. Teie reaksioonist paistab rohkem paanikat olevat. Et keegi küsib ning siis kohe kukute karjuma.

[geisha]

[Andium]

geisha, ah ära targuta. minu küsimusele ilusti vastasi paljud ning olen väga rahul nende vastustega

[geisha]

Andium,

geisha, Kes siin paanikat külvab. Teie reaksioonist paistab rohkem paanikat olevat. Et keegi küsib ning siis kohe kukute karjuma.

Sel juhul, mind pole vaja teietada

[gnoom]

[Andium]

[sukelduja]

[Andium]

sukelduja, Kulla inimene ütle minule üks asi, mis on inimese poolt loodud ja pole lahti murtud. Kõik mis on inimese poolt tehtud on võimalik ka lahti murda. See on ainult aja küsimus.

Loe ajalugu ning uuri natuke. Iga asja kohta on väidetud, et pole võimalik. Aeg on edasi läinud ning on tõestatud et on väga lihtne.

[HacaX]

One time pad. Tõsi, lahtimurtamatus eeldab korrektset rakendamist, aga kui seda on vaevutud tegema siis on süsteem ka 100% murdmatu (nii teoorias kui praktikas).

[sukelduja]

[Andium]

sukelduja, Nüüd ma küll ei saanud midagi aru?

[sukelduja]

Rändkaupmehe ülesandega (travelling salesman problem) peaks oleme tuttav igaüks, kes mingil määral arvutiteadusest, algoritmiteooriast või graafiteooriast huvitatud on. Ülesanne seisneb selles, et on olemas n linna ja teada on nendevahelised kaugused, vaja on leida parim( võimalikult lühike) tee kõigi nende linnade läbimiseks ( võimalikud variatsioonid ülesande püstitusel, aga põhimõtteliselt sisu ei muutu). Praegusel hetkel on teada ainult üks algoritm, mis parima tulemuse annab - proovida kõik võimalused läbi. Aga see tähendab, et lahendamiseks on vaja teha suurusjärku a^n operatsiooni, kus a mingi fikseeritud arv ja n linnade arv. See aga tähendab et n suurenemisel vajalike operatsioonide arv suureneb geomeetrilises progressioonis ( või eksponentsiaalselt või tavakeeles suureneb hirmsa kiirusega) Selliseid ülesandeid on päris palju ja neid nimetatakse NP rasketeks. Otsepidi jõuame siit tänapäeva krüptoloogia juurde välja, praktiliselt kõiki tänapäeva arvutites üldkasutatavaid krüptoalgoritme on võimalik murda ( välja arvatud ühekordselt kasutatav šiffer mille võti on eelnevalt mingit teist kanalit pidi kliendile antud vt HacaXi postitust) Kuid neid algoritme pole võimalik murda mõistliku aja jooksul ( mõistlik aeg on üldjuhul aastates) Eesti ID kaardi privaatvõti on ka selline šiffer. Et seda murda oleks vaja see võti ise kätte saada. Kaardi pealt seda välja lugeda praegusel hetkel pole võimalik, sest see mälu osa ei ole füüsiliselt liidesele üldse loetav. Samuti ei ole võimalik seda lugeda ka elektronmikroskoobiga, sest kasutusel on tehnoloogia, mis ka selle võimaluse ära nullib. Lihtsalt väita, et kõik on murtav on tegelikult ainult sõnakõlks. Sa pead ka mingi idee esitama, kuidas seda murda. Mul on üks tuttav krüptoloogia õppejõud, kes vahutab juba aastaid igal võimalusel, et id-kaart pole turvaline ja pole turvaline. Kui ma talt siis küsisin, et täpselt miks ei ole, ei suutnud ta aga mingit tõsiseltvõetavat rünnet välja pakkuda ja kukkus teoretiseerima. Kogu selle vahu taga tundub olevat lihtsalt isiklik solvumine, et teda kunagi sellesse projekti ei kaasatud.

[Andium]

sukelduja, Ah tead mees, lollimat juttu või muinasjuttu ma pole kuulnud.Praegu oled samasugune nagu sinu krüptoloogia õppejõud. Aga tead, minul puhta savi

[Tõnna]

[Equinox]

Tre,

sukelduja, väga asjalik seletus

Equ