Co to jest pieczęć cyfrowa potwierdzająca autentyczność?

0

W gazecie znalazłem o paszporcie covidowym.Screenshot_20210622-230619.png

Co to może znaczyć "pieczęć cyfrowa potwierdzająca autentyczność"?

1

Jakbym ja to robił: wrzuciłbym gdzieś podpis cyfrowy (RSA pewnie, bo „sprawdzony w boju”) i podpisane nimi certyfikaty na modłę „Jan Kowalski zaszczepiony dnia 1234-56-78 szczepionką SuperFirmy numer seryjny AB-CD-EF-GH” i w kodzie QR miał link do tych rzeczy. Ew. jak bardzo chcemy offline, to w QR ten certyfikat, a podpis niech se każdy znajdzie sam.

2

Trochę więcej informacji: https://ec.europa.eu/health/sites/default/files/ehealth/docs/digital-green-certificates_v2_en.pdf

Nie czytałem tego od dechy do dechy, ale z tego co słyszałem jedyna część online tego procesu weryfikacji to pobieranie kluczy publicznych jednostek służby zdrowia które wystawiają certyfikaty.

0

a jakby chcieć to wytłumaczyć osobie która nic nie umie w komputery to od czego zacząć (no przesadzam że nic, ale studentowi)?

szyfrowanie z kluczem publicznym?

0

@marian pazdzioch: nie, zwyczajny podpis kluczem publicznym. Szyfrowanie najczęściej nie jest potrzebne.

1

Podpis cyfrowy to nic innego jak zaszyfrowanie skrótu wiadomości kluczem prywatnym (nie publicznym jak zwykle), dzięki czemu inna osoba może odszyfrować skrót kluczem publicznym i porównać go ze skrótem który uzyskała z u siebie z wiadomości. Jeśli skróty się nie zgadzają, to wiadomość nie jest autentyczna.

2
Zing napisał(a):

Podpis cyfrowy to nic innego jak zaszyfrowanie skrótu wiadomości kluczem prywatnym (nie publicznym jak zwykle), dzięki czemu inna osoba może odszyfrować skrót kluczem publicznym i porównać go ze skrótem który uzyskała z u siebie z wiadomości.

Nie jest to w pełni prawdą. To zadziała tylko przy RSA, ale nie np. przy krzywych eliptycznych, gdzie algorytm nie jest symetryczny (w sensie klucz prywatny ma zupełnie inne właściwości niż klucz publiczny). Z racji, że RSA powoli traci na popularności na rzecz krzywych, to jest to dość ważne rozróżnienie. Tutaj masz opis jak działa EdDSA.

0

@hauleth:

Różnica niby mała, ale o tyle istotna, że podpis może być tak stworzony, że nie da się go odszyfrować. Może to być przydatne np. gdy zostanie złamana funkcja skrótu używana przez algorytm podpisu.

Ale jak się nie da odszyfrować? Ogólnie to złamanie funkcji skrótu powoduje, to że ten podpis można przylepić innej wiadomości. Chodzi o to że taką wiadomość można wtedy spreparować tak, że będzie nam zwracała taki sam skrót.

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.