QR-koden innehåller hash värdet som är unikt för det dokument du ska skriva under, stämmer inte hash värdet på det papper du får stucket under näsan med det hash värde du har skapat hemmavid så härrör de från olika dokument.
Ja, “man†syftade till part A.
From: Jan Ainali
Sent: Friday, May 18, 2012 2:55 PM
To: FOSS-folk i Stockholm
Subject: Re: Använda QR-koder för att skriva under kontrakt?
När du säger man, menar du part A i mitt exempel då?
Det ändrar hur som helst inte scenariot jag beskrev. När part A kommer och får ett par utskrifter framstuckna och en bläckpenna i handen, så går det inte att veta hur QR-koden hamnade på pappret och om den matchar innehållet i dokumentet. Eller missar jag något helt här?
--
Med vänliga hälsningar
Jan Ainali
Den 18 maj 2012 14:36 skrev Mattias Ekholm <mattias_at_ekholm.se>:
Enda skillnaden är att man aldrig behöver skriva ut dokumentet.
From: Jan Ainali
Sent: Friday, May 18, 2012 2:14 PM
To: FOSS-folk i Stockholm
Subject: Re: Använda QR-koder för att skriva under kontrakt?
Misstänker att jag har fattat funktionen fel men det här känns som ett scenario att ta i beaktande:
1. Två parter kommer överens om en skrivning. QR-kod genereras. Part A skriver ut sin för att ta med sig till kontraktsskrivningen.
2. Part B skriver ut ett korrekt dokument med korrekt QR-kod.
3. Med lite kreativa metoder ändrar part B texten på den utskrivna versionen, men lämnar orginal QR-koden orörd.
4. Part A och B träffas, QR koder matchar, kontrakt skrivs under och part A blev lurad.
--
Med vänliga hälsningar
Jan Ainali
Den 18 maj 2012 13:59 skrev Mattias Ekholm <mattias_at_ekholm.se>:
Det är bra/nyttigt med kritik!
QR koder är enkla att scanna och tolka. Genom att det digitala dokument du mottagit hashas av *dig* och du har QR-koden med dig. Genom att hash värdet unikt är knutet till en binärfil *vet* du att inget är fejkat/ändrat. Ser du en QR-kod med samma hash värde så *vet* du matematisk visshet att den är skapad från exakt det dokument du skapat din.
Det finns inget behov att OCRa dokumentet då hash värdet skapas av binärversionen.
En bisak, md5sum är inte bra då det finns kända attacker, idag är det SHA som rekommenderas.
/M
-----Ursprungligt meddelande----- From: Daniel Stenberg
Sent: Friday, May 18, 2012 1:08 PM
To: FOSS-folk i Stockholm
Subject: Re: Använda QR-koder för att skriva under kontrakt?
On Fri, 18 May 2012, Johan Thelin wrote:
Inte för att vara tråkig, men varför krångla till det med en QR-kod. Borde
ju räcka med en md5sum eller liknande integrerat i t.ex. LibreOffice. Sedan
går ju allt tryckt att fejka. Vad hindrar någon från att kopiera en
skärmbild på QR-kod eller summa, ändra i dokumentet och ersätta koden/summan
med den kopierade bilden.
Exakt. Appen måste OCR:a dokumentet först för att se till att checksumman är
rätt, vilket känns som ganska skakigt...
--
/ daniel.haxx.se
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
------------------------------------------------------------------------------
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
--------------------------------------------------------------------------------
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-18