www.militaar.net

Militaarteemad minevikust kaasaega
Tänane kuupäev 17 Sept, 2021 23:25

Kõik kellaajad on UTC + 2 tundi [ DST ]




Tee uus teema Vasta teemale  [ 7118 postitust ]  Mine lehele Eelmine  1 ... 374, 375, 376, 377, 378, 379, 380 ... 475  Järgmine
Autor Sõnum
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 31 Juul, 2021 22:30 
Eemal
Liige

Liitunud: 13 Mai, 2009 20:12
Postitusi: 1185
Id kaardi ette näitamine müüjale ja isiku kindlaks tegemine andmebaasist pole ikka päris võrreldavad asjad. Esimese puhul piirdub asi visuaalse vaatlusega. teise puhul tulevad mängu admebaasid ,info jagamine, turvalisus, õigus privaatsusele ja muud seesugused asjad. Pole ka ime, et isegi juudiriigis piirduti vaid esimesega - visuaalsel vaatlusel võrreldi inimest ja paberit ja turva pidi otsustama, kas klapib.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 31 Juul, 2021 23:37 
Eemal
Liige

Liitunud: 14 Veebr, 2021 21:14
Postitusi: 30
Kilo Tango kirjutas:
taavi013 kirjutas:
...

Isegi serverit pole vaja.

QR koodi sisu on allkirjastatud autoriseeritud privaatvõtmega ning sisu mittemuutmist ja allkirja õigsust saab kontrollida vajadusel ka offlines.
Vaktsineerituse info on kirjas QR koodis endas.

Staatiline info. Järelikult kopeeritav. Edasine sõltub protseduuri korrektsest täitmisest.

Väga vabandan, aga ei ole kopeeritav kui infot muuta tahad a'la sisusse oma isikukoodi panna.
Tasub ennast poppide ja noortepäraste krüptograafia meetoditega vähemalt populaartasandil kurssi viia. Vähemalt enne suuremat sorti kriitiseerimist :)


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 31 Juul, 2021 23:53 
Eemal
Liige

Liitunud: 08 Nov, 2014 19:30
Postitusi: 1133
India. Vaktsineerituid ca. 7% . Registreeritakse jätkuvalt umbes 40 000 uut nakatumist päevas. Eksperdid hoiatavad eelseisva kolmanda laine eest.
Enamikus riikides sama mure, et suurema laine saabudes, majandus ei võimalda uut lukku panemist.
https://www.dw.com/en/covid-why-indias- ... a-58694658


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 1:16 
Eemal
Liige
Kasutaja avatar

Liitunud: 14 Aug, 2008 15:19
Postitusi: 2343
taavi013 kirjutas:

Isegi serverit pole vaja.

QR koodi sisu on allkirjastatud autoriseeritud privaatvõtmega ning sisu mittemuutmist ja allkirja õigsust saab kontrollida vajadusel ka offlines.
Vaktsineerituse info on kirjas QR koodis endas.


Jah, tegu kõige tavalisema asümeetrilise krüptograafiaga:

Sõnumeid šifreerida saab ainult salajase võtmega, mida hoitaske kuskil serveri "kõhus" peidus, mis siis neid QR koode genereerib. Avalik võti on (nagu nimigi ütleb) vabalt kättesaadav ja lubab lisaks krüpteeritud sõnumi dešifreerimisele ka veenduda, et see šifreeriti kindlasti õige avaliku võtmega (ka ilma netiühenduseta).

Infona peab see QR kood sisaldama ainult isikukood ja ilmselt ka kuupäeva mil viimane doos tehti. Kui see nüüd krüpteerida näiteks suhteliselt kompaktse ECDSA Secp256K1 elliptilise kurvi algoritmiga, lisandub sõnumile signatuurina umbes 68 baiti. Vastav algoritm on antud tegevuse jaoks täiesti piisava turvalisusega [1], [2]

Tegelikult ei pea isegi nii kokkuhoidlik olema, võib kasutata täitsa tavapraktikat ehk JWT tokenit ES256 algoritmiga, mis baseerub tegelikult eelmise algoritmi tsipakene turvalisemal sõsaral, CDSA Secp256r1 (mida ka NSA peab piisavalt kaitstuks valitsuse sõnumite jaoks välisriikide vastu)

JWT raiskab rohkem tähemärke kuna sõnumi peab vormistama JSON vormingus, ning kuna tegu on laialtlevinud standardiga sisaldab ilmselt asju mis meie kasutusloo puhul pole vajalikud. Seeeest on see tõesti antud valdkonnas de-facto standard Äärmiselt laialt levinud, triviaalselt lihtne tekitada ja kõikvõimalikes keeltes on genereerimiseks ja lugemiseks olemas turvalised teegid.


Pikk möla, kuidas see siis kõik töötaks?

Väga lihtne demonstreerida:

1. Avage JWT.io veebileht, kirjutage decoded payload osasse vajalik info JSON vormingus nii et see sisaldaks vajalikku infot, näiteks:
Kood:
{
  "id": "EE39111084207",
  "name": "Ülo Nugis",
  "date": "2021-07-11"
}

Kõik mida tuvastamiseks vaja läheb on olemas:
  • "id" - On antud juhul isikukood koos riigi eesliitega ("EE") et arvestada ka välismaalastega, kelle võib seal otsas olla hoopis näiteks mingi dokumendinumber vms
  • "name" - Nime lisasin igaks juhuks (jälle näiteks välismaalase mingilgi määral tuvastamiseks teise dokumendiga) aga ei ole hädavajalik
  • "date" - kuupäev on ISO 8061 formaadils kuvatud viimase doosi kuupäev

2. Kopeerige encoded osast saadud tulemus mõnda QR koodi generaatorisse, näiteks sellesse (muide värvid JWT lehel näitavad ilusti mis osa sõnumist on päis, mis ülalnäidatud sisu ning mis on signatuur mida saab kasutada õigsuse valideerimiseks). Antud info puhul saan tulemuseks sellise QR koodi:

Pilt

See on küll tiba suurem kui tavalised QR koodid kuid maksimaalsest lubatud 4296 sümboli limiidist ikka väga kaugel. Minu telefon suutis selle hetkega sisse lugeda.

Igatahes on see kõik mida ka programm netiühenduseta valideeritava turvalise QR koodi genereerimiseks tegema peab! Äppi tegemine, mis antud QR koodi loeks, tokenit verifitseeriks ja trükiks ekraanile "Härra Ülo Nugisel (i.k. see ja see) on tehtud vaktsineerimine 11. juulil 2021" ei ole suurem töö.

Ikkagi, mida ma selle pika jahumisega öelda tahan?

Vastava digitaalse tõendi loomiseks vajalikke samme täpselt 3. Neist sammudest:

  • ES256 võtme genereerimine on 2 käsurea käsku
  • JWT tokeni genereerimine on teekide toel ühe käe sõrmedel koodiridu. Selliseid teeke leidub kõikvõimalikes kasutuselolevates progemiskeeltes (huvi korral lihtsalt scrollige JWT.io lehel alla, et toetatud implementatsioone näha).
  • QR koodi genereerimisega on olukord kaunis sarnane. Teeke on kõriauguni, kasutus on mõned koodiread.


Ehk siis lihtne?

Jah, Proof of Concept tasemel on selline ülesanne keerukuselt midagi sellist mille ma annaks lahendada 2. või 3. kursuse tudengile ühes aines ühe nädala kodutööks.
Reaalset arendusmahtu seda kõike siin korrektselt vormistada on maksimum paar päeva kuni nädal kaks (sõltuvalt süsteemi eripäradest ja arhailisusest).


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 2:05 
Eemal
Liige

Liitunud: 19 Juul, 2014 19:18
Postitusi: 954
Gideonic kirjutas:
Jah, Proof of Concept tasemel on selline ülesanne keerukuselt midagi sellist mille ma annaks lahendada 2. või 3. kursuse tudengile ühes aines ühe nädala kodutööks.
Reaalset arendusmahtu seda kõike siin korrektselt vormistada on maksimum paar päeva kuni nädal kaks (sõltuvalt süsteemi eripäradest ja arhailisusest).


Aga tõenäoliselt on kogu seletatu kontseptuaalselt sotsministeeriumi pehmete kraadidega ametnikele hoomamatu ja arusaamatu. Ning mingi laialtkasutatava kontrollsüsteemi kokkuorgunnimine täiesti lahendamatu ülesanne. Sestap, "usaldame inimesi ja selle 1% rikkujatega tegeleb politsei". Ühe suletõmbega on saavutatud järgnev: vastutus veereb õlult, kuradi liigkeerulise jamaga ei pea tegelema, PUPU-situatsioonis saab käsi laiutada ja väita et see 1% on ju süüdi..

Kas ma olen äkki liigküüniline? :dont_know:


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 9:43 
Eemal
Liige
Kasutaja avatar

Liitunud: 14 Aug, 2008 16:40
Postitusi: 5905
Misasja te siin arendate? QR koodiga tõend on olemas - mine tõmba see endale digiloost.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 10:14 
Eemal
Liige

Liitunud: 24 Okt, 2014 21:33
Postitusi: 945
Asukoht: Pärnu
Lätis restos klienditeenindaja lihtsalt küsis kas pass on olemas , näitama ei pidanud. Kontrollib politsei pisteliselt


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 12:40 
Eemal
Liige
Kasutaja avatar

Liitunud: 11 Aug, 2008 10:25
Postitusi: 2804
QR koodiga see asi, et miskit isikuttõendavat dokumenti ju ikka vaja näidata. Muidu jalutaks kõik vartsineerimata tüübid kellegi võõra QR koodiga telefonis ringi. St, miskis piletimüügipunktis on kõik kassaterminalid võimelised ID-kaarti lugema ja isikukoodiga päringu kuhugi andmebaasi tegema ja lihtsalt üks liigutus vähem. Muidugi mugavuse asi ja saab ilma ka hakkama.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 15:33 
Eemal
Liige
Kasutaja avatar

Liitunud: 14 Aug, 2008 16:40
Postitusi: 5905
Some kirjutas:
... Muidugi mugavuse asi ja saab ilma ka hakkama.


Saab, kui suudetakse tagada, et kõik asjaosalised kotrolliprotseduurist kinni peavad. Ehk siis:
1) Valideeri QR kood, loe vaktsiinipassist kodaniku IK ja nimi
2) Kontrollida isiku samasust dokumendi alusel saadud andmete vastu
3) Kontrollida et dokumendi esitanud isik oleks sama, mis dokumendi pildil.

Söön oma mütsi ära kui kõikide ürituste kōik kontrolörid sellest protseduurist alati kinni peavad.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 16:32 
Eemal
Liige
Kasutaja avatar

Liitunud: 09 Juun, 2020 15:29
Postitusi: 627
Koroonapassi võltsimine pidavat olema väga lihtne:

https://www.delfi.ee/artikkel/94176487/ ... rulisemaks


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 16:52 
Eemal
Liige
Kasutaja avatar

Liitunud: 11 Aug, 2008 10:25
Postitusi: 2804
Siki kirjutas:
Koroonapassi võltsimine pidavat olema väga lihtne:

https://www.delfi.ee/artikkel/94176487/ ... rulisemaks


Igasugust PDF-i saab redigeerida. Sellepärast tulebki QR-koodi kontrollida.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 16:57 
Eemal
Liige
Kasutaja avatar

Liitunud: 09 Juun, 2020 15:29
Postitusi: 627
Reisisellide foorumis kirjutas üks eestlane Lätis liikumise ja EU koroonatõendi kontrollimise kohta 09.07:

"Paistab, et siin pole tegu enam inimliku kontrolliga. Kui QR skaneeritakse, siis selgub kohe, kas on valiidne sertifikaat ja vaktsineerimine või mitte. Kuna endal jääb lennureisil vaid 1 päev Läti reeglitest täisvaktsineerimisest puudu, siis teeb meele nukraks küll. Hakka või ise QR koodi lahti võtma ja uuesti kokku panema."


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 17:51 
Eemal
Liige

Liitunud: 13 Mai, 2009 20:12
Postitusi: 1185
Igasugu ottministrite ja paari hüsteeriku peale on mugav haukuda ka meedial, aga see kipub kõik puha vale puu all toimuma.

Kuskil keegi siin minis, et kui nüüd hiljuti vaktsineerimas käis, siis aind naisterivi. Tema ise ainus kukk kanade keskel. Hakkasin enda peale mõtlema ja - ega ma siis seda nii ei vaadanud, aga olin seal ootamas "geitsi ja sorose mürki" vist ainus kukk kanade keskel.

Miks ma seda kõike räägin? Nädalavahetus õllekannude taga mehepoegadega tuli jutuks. Et üks märsilohistaja vedas end vaktsineerima. Elukaaslane regas ja torkis tulise hargiga tagant, ise küll viitsinud poleks. Lihtsalt poleks viitsnud, mitte et maa lame ja puha. Ülejäänud õlleringis isad - süst võeti vastu "laste pärast" , et neile midagi ei tooks koju (naise initsitiiv siiski). Iseenda pärast küll poleks kuhugile läinud. Lihtsalt - ei peeta oluliseks. Mehed siis 40 kanti.

Targem oleks küsida, miks mehed minna ei taha ja mida teha annaks.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 18:10 
Eemal
Liige
Kasutaja avatar

Liitunud: 09 Juun, 2020 15:29
Postitusi: 627
Eelmises postituses kirjeldatud seltskonnaga on lihtne- neile saab peagi oluliseks stiimuliks see, et ilma koroonapassita kõrtsu õllekannu taha istuma ei pääse.


Üles
 Profiil Saada privaatsõnum  
 
 Teema pealkiri: Re: REAALSUS: COVID-19 pandeemia II seeria
PostitusPostitatud: 01 Aug, 2021 20:42 
Eemal
Liige

Liitunud: 08 Nov, 2014 19:30
Postitusi: 1133
5+ miljonist Palestiina elanikust on vaktsineeritud vaid umbes 560 tuhat. https://www.jpost.com/health-science/ch ... ypt-675554
Hiina annetab Gazale 500 000 sutsu. Iisraeli annetustest on keeldutud. Aasta lõpuks saadab COVAX ca. miljon sutsu.


Üles
 Profiil Saada privaatsõnum  
 
Näita postitusi eelmisest:  Sorteeri  
Tee uus teema Vasta teemale  [ 7118 postitust ]  Mine lehele Eelmine  1 ... 374, 375, 376, 377, 378, 379, 380 ... 475  Järgmine

Kõik kellaajad on UTC + 2 tundi [ DST ]


Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 10 külalist


Sa ei saa teha uusi teemasid siin foorumis
Sa ei saa postitustele vastata siin foorumis
Sa ei saa muuta oma postitusi siin foorumis
Sa ei saa kustutada oma postitusi siin foorumis
Sa ei saa postitada siin foorumis manuseid

Otsi...:
Hüppa:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Eestikeelne tõlge phpbb.ee poolt