Autor: Szymon Sokol (szymon_at_uci.agh.edu.pl)
Data: Mon 09 Nov 1998 - 12:11:00 MET
Darius Jack <dariusz_at_usa.net> wrote:
:> Po pierwsze, o ile ja zrozumiałem, to DJ cały czas twierdził, że na
:> podstawie znajomości pewnej liczby (padła gdzieś nawet liczba 100)
:> takich par (telefon-ident) będzie w stanie ustalić telefon przypisany
:> do dowolnego identa, co jest bzdurą.
: Jest to skrot myslowy.
: Ze 100 par okresli jednoznacznie, jaka klasa algorytmu i konkretnie jaki
: to algorytm z wdrozonych na serwerach.
To nie jest prawda, ale to i tak nie ma znaczenia - patrz dalej.
: A jak ktos twierdzi, ze algorytm mozna napisac na kolanie i wdrozyc bez
: testow, certyfikacji i opisu to nie mam nic do dodania.
To ja jeszcze raz powtórzę: to, o czym obecnie dyskutujemy, to nie są
żadne algorytmy szyfrujące. Wiesz - mam nadzieję[1] - jaka jest różnica
między kodowaniem a szyfrowaniem? Załóżmy, że skorzystamy z algorytmu
proponowanego już przez kogoś: pierwszy, kto się wdzwoni na TPSA,
dostanie identyfikator 000000001, następny - 000000002, itd. Jest to
bardzo dobre kodowanie, absolutnie nieprzewidywalne, nie ma nic
wspólnego z jakimkolwiek szyfrem (ergo nie może być mowy o
certyfikowaniu itd.), opis jest zwięzły, można napisać stosowny program
na kolanie, i *spełnia swoje zadanie* - przypisuje w jednoznaczny
sposób identyfikatory do numerów telefonów, i:
1) osoba nie mająca dostępu do bazy numerów już przypisanych nie może
ustalić, jaki numer telefonu odpowiada danemu identowi (pomijając
przypadek uzyskania tej informacji od samego właściciela numeru np.
przez sklep internetowy na WWW, ale to już omówiłem w poprzednim
postingu);
2) nawet dysponując bazą danych TPSA nie jesteś w stanie ustalić,
jaki ident otrzyma ktoś, kto jeszcze w tej bazie nie występuje.
: Tak prywatnie, to chyba naruszyles Ustawe o Ochronie Danych Osobowych ,
: ujwniajac ze Baba Naga to Piotr Trzcinkowski.
Wszyscy to wiedzą, więc niczego nie ujawniłem, ale to szczegół.
: i gdy Baba Naga zostanie poslem, to ty ujawniles o czym P.T. pisal w
Nie daj Boże.
: Mowimy o kodowaniu czy literaturze.
O jakiej literaturze?
: Dokoncz chociaz watek z P.T. i zadzwon do Inspektora d/s Danych
: Osobowych i bedziemy wiedzieli, czy admin moze ujawniac takie dane,
: ze id = imie, nazwisko , a w dalszej kolejnosci = adres + telefon.
Przypuszczam, że nie może. No i co? To chyba tym lepiej, prawda?
Nawet jak sobie zgromadzi prywatną bazę par (ident, telefon) czy też
(ident, nazwisko) to nie będzie mógł z niej zrobić żadnego użytku
(np. sprzedać). Chyba o to szło, nie?
[1] Jak nie wiesz, to znaczy, że niepotrzebnie czytasz te wszystkie
dzieła o kryptografii...
-- A GGGG H H Szymon Sokół -- administrator sieci A A G H H Uczelniane Centrum Informatyki Akademii Górniczo-Hutniczej AAAAA G GGG HHHHH al. Mickiewicza 30, 30-059 Kraków. FAX +48 12 6338907 A A GGGG H H http://galaxy.uci.agh.edu.pl/~szymon/ TEL +48 12 6172894
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:34 MET DST