LINUX.ORG.RU
ФорумTalks

паспорт будущего

 


1

2

Навеяно http://www.opennet.ru/opennews/art.shtml?num=44823 помню были новости о чем-то подобном размером с обычную кредитку

Давайте представим что мы живем в глобальном обществе будущего с прямой демократией и каждому гражданину нужно иметь некий индивидуальный ключ, паспорт, с помощью которого он будет себя идентифицировать, оплачивать счета, голосовать. Как должно выглядеть такое устройство по вашему?

Возможно оно при первом включении должно формировать закрытый и открытый ключ - дальше ты можешь придти в какое-то гос учереждение и предоставить всем публично что у тебя как гражданина Иванова ИИ с паспортом таким-то такой-то открытый ключ - и далее используешь эту фигню как логин, как паспорт - для идентификации, для оплаты счетов, для голосования.

по поводу формфактора - это должно быть устройство подписывающее входящие данные по явному желанию владельца - те наверное должно содержать детектор отпечатка пальца или сетчатки глаза и наверное должно быть контактным с разъемом типа USB.

какие ваши предложения? давайте поговорим о технических деталях а не о тоталитарных государствах и анальных зондах.

★★★★

Последнее исправление: quest (всего исправлений: 1)

Если бы все работало так, как задумывалось. На деле тебя просто будет легче держать за задницу.

ozzee
()
Ответ на: комментарий от znenyegvkby

Ой все.

речь просто про проводной метод передачи данных. расскажите как вы себе это видите при беспроводном методе передачи данных

quest ★★★★
() автор топика
Ответ на: комментарий от Deleted

давайте представим что это не тоталитарное государство с анальными зондами, а дружественная управляемая людьми структура с прямой демократией

quest ★★★★
() автор топика
Ответ на: комментарий от quest

Тем более удобно. Никаких справок не надо, статусные вещи тоже особо не нужны. Этож мечта.

lenin386 ★★★★
()

Как должно выглядеть такое устройство по вашему?

Вшитый чип. При удалении тушка помирает.

Или ошейник с бомбой. Приводится в действие удаленно или при выполнении каких либо условий (это не я придумал. в каком-то пиндосском говно-фильме подсмотрел).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)

Если мне не изменяет склероз, всё это уже давным давно есть. (По крайней мере в некоторых странах.) Но вот безопасность этих устройств оставляет желать лучшего.

Так же ожидается, что с появлением квантовых компьютеров (ещё фантстика, но уже не совсем), RSA и EC уйдут на свалку истории.

Формат: RFID или Smart-Card.

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от beastie

контактное устройство размером с кредитную карту с внутренним закрытым ключем точно есть. представим как оно может эволюционировать?

ведь его могут украсть или использовать когда вы спите, а в случае беспроводного варианта вообще не ясно что вы подписываете

quest ★★★★
() автор топика
Ответ на: комментарий от quest

проводной метод передачи данных
в глобальном обществе будущего

Говорю же, ой все.

расскажите как вы себе это видите при беспроводном методе передачи данных

Вихри из электромагнитных волн.

znenyegvkby
()
Ответ на: комментарий от znenyegvkby

как вы будете уверены что вам пришел запрос на покупку булки у магазина, а не совершенно другой запрос от хакера в это же время?

quest ★★★★
() автор топика
Ответ на: комментарий от Deleted

предлагаете с помощью некого детектора брать у вас ДНК, хеш от него и посылать куда-то? тогда его можно перехватить и все

quest ★★★★
() автор топика
Ответ на: комментарий от Deleted

Для того чтобы запрещать на законодательном уровне!

ozzee
()
Ответ на: комментарий от quest

Никак. Ты и сейчас в этом не можешь быть уверен, когда принимаешь данные по Wi-Fi/LTE.

znenyegvkby
()
Последнее исправление: znenyegvkby (всего исправлений: 1)
Ответ на: комментарий от quest

ну так объясни же о умнейший как ты себе это видишь

Про передачу данных я тебе ответил, все будет передаваться с помощью частиц, может это будут нейтрино, может электромагнитные частицы, может еще что. Ты конкретный вопрос задай, может я и отвечу. Я не собираюсь тебе здесь очередную Дюну строчить.

znenyegvkby
()
Ответ на: комментарий от znenyegvkby

конкретный вопрос: как при бесконтактном способе передаче информации ты будешь уверен в том что подписываешь именно то что нужно?

мне приходит в голову только если ты всегда общаешься с государственным API государство знает кто ты по твоему открытому ключу, магазин отправляет государству запрос на перевод денег от тебя, государство делает запрос тебе, понимает что ты это ты так как ты зарегистрировал свой открытый ключ ранее и дает тебе данные на булочную в которой ты платишь - ты видишь что платишь булочной и подписываешь

quest ★★★★
() автор топика
Ответ на: комментарий от quest

конкретный вопрос: как при бесконтактном способе передаче информации ты будешь уверен в том что подписываешь именно то что нужно?

Я уже ответил на этот вопрос паспорт будущего (комментарий)

мне приходит в голову блаблабла

Я же говорю – никак. Источнику можно либо доверять, либо не доверять. Быть уверенным нельзя. Точка.

znenyegvkby
()
Последнее исправление: znenyegvkby (всего исправлений: 2)
Ответ на: комментарий от znenyegvkby

Быть уверенным нельзя. Точка.

При моей схеме в этом уверено государство потому что оно посредник в расчетах

quest ★★★★
() автор топика

Зачем устройство?

А почему ключ должен быть отдельным устройством? Чем не устраивает аутентификация по биологическим параметрам?

Camel ★★★★★
()
Ответ на: Зачем устройство? от Camel

Чем не устраивает аутентификация по биологическим параметрам?

параметры можно перехватить, в случае же с отдельным устройством хранящим закрытый - сам ключ всегда остается в устройстве и не подвержен никаким атакам, для того и делают железку по ссылке

quest ★★★★
() автор топика
Ответ на: комментарий от quest

При моей схеме в этом уверено государство потому что оно посредник в расчетах

Рекомендую почитать что-нибудь о криптографии. А как государство может быть _уверенным в источнике_? Как вообще один источник А может (не доверять благодаря посреднику С, ибо это мы знаем еще со школьной скамьи) _быть уверенным_ в достоверности полученной информации от источника Б? Правильно, никак.

znenyegvkby
()

Сбер уже сейчас толкает технологию авторизации транзакций по морде лица - вот как один из вариантов (сюда же можно добавить ДНК например). Если речь про электронные подписи и тому подобное, то в ближайшем будущем это обычные смарт-карты, защищенные элементарным кодовым словом, хранящимся в голове. В более далекой перспективе этот же носитель закрытой информации может быть вживлен в организм и подключен к нему нейроинтерфейсом, который будет давать доступ к закрытым данным только если человек того желает. Ну и по беспроводному интерфейсу (защищенному квантовыми методами как вариант) выдавать эти данные наружу. А так ещё большой вопрос нужен ли будет в будущем человек.

asaw ★★★★★
()

Сергей Казиник, Павел Шушканов - Миры Анархии: КАТ.

feofan ★★★★★
()
Ответ на: комментарий от znenyegvkby

Рекомендую почитать что-нибудь о криптографии.

Почитайте сами про RSA. Как было сказано выше владелец ключа прежде чем начать участвовать в этой системе должен дать государству свой открытый ключ.

quest ★★★★
() автор топика
Ответ на: комментарий от quest

Можно перехватить

параметры можно перехватить, в случае же с отдельным устройством хранящим закрытый - сам ключ всегда остается в устройстве и не подвержен никаким атакам, для того и делают железку по ссылке

Почему нельзя перехватить то что передаёт устройство? Почему устройство нельзя похитить/отобрать? Я всё ещё не понимаю проблемы. Сейчас разрабатываются методы аутентификации в том числе по энцефалограмме. У человека с правом голоса способность сдать энцефалограмму на анализ всегда с собой, её невозможно отобрать и передать другому человеку. Проблема передачи энцефалограммы до сервера аутентификации ничуть не острее проблемы передачи данных на устройство с ключом внутри. Я всё ещё не понимаю почему не устраивает аутентификация по биологическим параметрам.

Camel ★★★★★
()

Я считаю, нужно ставить отметку на чело и на правую руку, и чтобы без этой отметки человек не мог покупать и продавать, а также пользоваться государственными услугами. Если у человека по каким-то причинам отсутствует правая рука, надо ставить куда-то еще.

Устройство должно быть невозможно считывать бесконтактно, потому что это создаст угрозу прайваси и вообще плохо и нельзя. Чтобы подписывать данные по желанию владельца, нужен какой-то пин-код, а то спящим владельцем можно будет что угодно подписать. И еще нужно внедрить постквантовую криптографию сразу, чтобы в будущем не опасаться.

sholom
()
Ответ на: Можно перехватить от Camel

Я всё ещё не понимаю почему не устраивает аутентификация по биологическим параметрам.

Это негибкая технология. Чтобы она работала, нужно терминальное устройство, снимающее эти параметры, которому система бы доверяла. Если такого доверия нет, то это работать не будет, т.к. биологические параметры можно записать и воспроизвести.

asaw ★★★★★
()
Ответ на: комментарий от quest

Как было сказано выше владелец ключа прежде чем начать участвовать в этой системе должен дать государству свой открытый ключ.

Я ему про Федору, он мне про Егора. Хоть завались своими ключами, какая разница, тебе говорят что нельзя быть _уверенным_ ни в каком источнике, ты опять за свое.

znenyegvkby
()
Последнее исправление: znenyegvkby (всего исправлений: 1)

при первом включении должно формировать закрытый и открытый ключ

Ключ (сертификат) всегда генерится и подписывается лицензированным удостоверяющим центром. Он же хранит список выданных ключей, а также предоставляет публичный достып к списку отозванных сертификатов. Никакого «самостоятельного формирования» нет и быть не может.

shimshimshim
()
Ответ на: комментарий от shimshimshim

4.2. Ключ формируется как раз самостоятельно. Закрытый ключ вообще никому не показывается, а открытый УЦ подписывает своей подписью чтобы удостоверить, вот и всё.

asaw ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.