Subject: Re: Använda QR-koder för att skriva under kontrakt?

Re: Använda QR-koder för att skriva under kontrakt?

From: Mattias Ekholm <mattias_at_ekholm.se>
Date: Fri, 18 May 2012 15:23:53 +0200

När jag läste algebra var det en av lärarna som sa att först hittar man ett
trick och sedan letar till vilket problem tricket går att använda :)

Visst, QR-koder är lite hajp, samtidigt kändes det som ett enkelt sätt att
läsa in hash värdena.

-----Ursprungligt meddelande-----
From: Mikael Rosbacke
Sent: Friday, May 18, 2012 2:34 PM
To: foss-sthlm_at_cool.haxx.se
Subject: Re: Använda QR-koder för att skriva under kontrakt?

Jag tycker QR koden här känns lite som en lösning som letar efter ett
problem. Jag köper hela scenariot med att var och en hashar sitt
dokument, genererar ett papper med hash som sedan ska skrivas under. Men
varför inte skriva ut sha512 strängen direkt i hexadecimal form på
papperet? Sedan kan man ha en applikation som scannar precis den summan
och kontrollerar mot dokumentet som tidigare. Användaren (om han är lite
noggrann/paranoid) kan då manuellt jämföra summorna som har genererats.
Algoritmen SHA512 antar jag är vedertagen som en 'säker' algorithm i
någon juridisk mening. Sedan behöver fortfarande implementationen
kontrolleras. Att manuellt jämföra textsträngar borde vara uppenbart hur
man gör. Men blandar man in QR koder som ytterligare ett steg framför
SHA summan, borde det inte kräva någon form av certifiering av den
algoritmen? Varför inte slänga på några checksum siffror på SHA summan
och OCR:a den?

/ Mikael R

Janne Johansson skrev 2012-05-18 14:19:
> On Fri, May 18, 2012 at 14:05+0200, Johan Thelin (e8johan_at_gmail.com)
> wrote:
>> 2012/5/18 Mattias Ekholm<mattias_at_ekholm.se>:
>>> En bisak, md5sum är inte bra då det finns kända attacker, idag är det
>>> SHA
>>> som rekommenderas.
>> Rätt, samtidigt tror jag att det är svårt att fejka en md5sum och
>> samtidigt ändra innebörd i ett kontrakt... men du har rätt :-)
> Eller så är det inte så svårt:
> http://hexale.blogspot.se/2005/12/taking-advantage-of-md5-for-real.html
>

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2012-05-18