Subject: Re: Använda QR-koder för att skriva under kontrakt?

Re: Använda QR-koder för att skriva under kontrakt?

From: Mikael Rosbacke <mikael_at_rosbacke.org>
Date: Fri, 18 May 2012 14:34:56 +0200

Jag tycker QR koden här känns lite som en lösning som letar efter ett
problem. Jag köper hela scenariot med att var och en hashar sitt
dokument, genererar ett papper med hash som sedan ska skrivas under. Men
varför inte skriva ut sha512 strängen direkt i hexadecimal form på
papperet? Sedan kan man ha en applikation som scannar precis den summan
och kontrollerar mot dokumentet som tidigare. Användaren (om han är lite
noggrann/paranoid) kan då manuellt jämföra summorna som har genererats.
Algoritmen SHA512 antar jag är vedertagen som en 'säker' algorithm i
någon juridisk mening. Sedan behöver fortfarande implementationen
kontrolleras. Att manuellt jämföra textsträngar borde vara uppenbart hur
man gör. Men blandar man in QR koder som ytterligare ett steg framför
SHA summan, borde det inte kräva någon form av certifiering av den
algoritmen? Varför inte slänga på några checksum siffror på SHA summan
och OCR:a den?

/ Mikael R

Janne Johansson skrev 2012-05-18 14:19:
> On Fri, May 18, 2012 at 14:05+0200, Johan Thelin (e8johan_at_gmail.com) wrote:
>> 2012/5/18 Mattias Ekholm<mattias_at_ekholm.se>:
>>> En bisak, md5sum är inte bra då det finns kända attacker, idag är det SHA
>>> som rekommenderas.
>> Rätt, samtidigt tror jag att det är svårt att fejka en md5sum och
>> samtidigt ändra innebörd i ett kontrakt... men du har rätt :-)
> Eller så är det inte så svårt:
> http://hexale.blogspot.se/2005/12/taking-advantage-of-md5-for-real.html
>

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-18