אני רוצה לפתוח דיון שבו יועלו רעיונות מעשיים ותיאורטיים כאחד לשיטות שונות ליצירת תעודה בלתי ניתנת לזיוף.
(אמצעים מדעיים, אנליטיים ומתימטיים כמובן ומכאן ההקשר)

הרעיון עלה לי בגלל הצעת החוק שנידונה בימים אלה על המאגר הביומטרי וחלופותיו,
זה בעצם גרם לי לחשוב על דרכים יצירתייות ומדעיות לפתור את הנושא.

לי יש כמה רעיונות:

מדעי:
ניתן להשתמש במלכודות אור, שבהן כולאים פוטון (חלקיק אור) בחלק מיוחד בכרטיס, הפוטון נלכד כאשר יש לו ספין (הוא מסתובב על ציר) מסויים. את הספין הרשויות יודעות כי הן הכניסו אותו. עכשיו החלק המעניין - אם מישהו מנסה לדעת מה הספין ע"י שימוש במסנן בעל קיטוב מסויים (מסנן שדרכו רק פוטון שמסתובב בכיוון ספציפי עובר) בחלק מהמקרים הפוטון לא עובר ואז הפוטון נהרס, ובחלק אחר הפוטון עובר במקטב לא נכון ומשנה את הסיבוב שלו.
שימוש בכמה מלכודות יגרום להצפנה להיות בטוחה.

מתמטי:
ניתן להשתמש בהצפנה בלתי ניתנת לפענוח.
על התעודה יהיה מפתח, ובמאגר יהיו מוצפנים הפרטים המופיעים עליה כולל תמונה וכו'.
כך זיוף של תעודה בשימוש של המפתח ייתן תוצאה של זהות אחרת ובמקביל שימוש של תעודה במפתח אחר לא ייתן תוצאה זהה למאגר.

רעיונות נוספים, ביקורת על הרעיונות שלי, הצעות - כולכם מוזמנים לתרום מהידע היוזמה והיצירתיות ולשתף בה את כולנו.

מי יודע - אולי מישהו ייקרא ויחליט להשתמש ברעיונות שלנו

באופן כללי ניתן להשתמש בחתימה דיגיטאלית סטנדרטית לחלוטין כדוגמאת זו שמשתמשים בה בסרטיפיקטים באינטרנט:

כל שדה בתעודת הזהות יעבור ערבול שיקצר\יאריך את אורכו לגודל נתון, ולאחר מכן כל תוצאת ערבול תוצפן בנפרד ע"י מפתח RSA בן 2048 סיביות - יקח כמה אלפי שנים לפרוץ את זה.
המפתח הפומבי של כל שדה ישמר בכרטיס חכם שיוכנס לתוך התעודה עצמה וכן בשרת מרכזי.
הבדיקה היא טריביאלית, ערבול המחרוזת והצפנתה לוקחים זמן קצר ולכן הבדיקה תהיה פשוטה חישוביות.
שבירת מפתח RSA לעומת זאת היא בעיה לא פתירה חישובית (נכון להיום)

שימוש במספר מפתחות יאפשר הגנה טובה יותר למקרה הלא סביר שאחד המפתחות ייפרץ עם חלוף השנים.
השיטה הנ"ל עם מפתח בודד היא הצורה לחתימות דיגיטאליות בכל העולם היום, הרחבתי אותה למספר מפתחות ע"מ לאפשר רובסטיות שכן תעודת זהות אמורה לשמש את האדם למשך מספר שנים.

בקשר לראיונות שלך: אין לי מושג על מה אתה מדבר בחלק המדעי שלך... אני לא חושב שאפשר לא 'ללכוד' פוטון וגם לא לקרוא ספין של פוטון (ספין זה בכלל תכונה של אלקטרון לא?)
עד כמה שידוע לי מנסים למצוא בכלל דרך לקרוא ספינים (ע"ע פרויקט המחשב הקוונטי) ואאל"ט עדין לא מצאו כזו...
בקשר לרעיון המתמטי - לשמור מאגרים זה תמיד בעייתי. האחד הוא שמבחינת כמות הגישות - המאגר יהפוך לצוואר בקבוק של ביצועים, ואם תהיה קריסת שרת - בעיה....
בדיקתיות צריכה להעשות ללא שימוש ברשת - ולכן הפתרון של החתימות הדיגיטאליות יישים יותר.
אגב, אין דבר כזה הצפנה שאינה ניתנת לפיענוח. יש דבר כזה צופן מושלם אבל זה דורש החלפת מפתח בכל פעולה ועוד כמה דברים שאני לא זוכר. בכל מקרה, כל צופן ניתן לפענוח ע"י brute force.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

הרעיון של מלכודות האור (במקור על שטרות) היה השראה לרעיון ההצפנה הקוונטית (ע"י מדען ישראלי). בכל מקרה זה מאוד לא מעשי כי זה אומר שרק גוף מסוים שיידע באיזה מצב הפוטונים אמורים להיות יוכל לוודא אמינות מה גם שזה כנראה יהיה תהליך מאוד יקר. וכנראה יש עוד כמה שנים טובות עד שיצליחו לעשות זאת. אך זה באמת הדרך היחידה כרגע שעקרונית אי אפשר לזייף
בינתיים הכי מעשי להשתמש באמת ב-RSA שכל עוד עוצמת המחשוב תמשיך בקצב הנוכחי אין מה לדאוג למאות שנים הקרובות (אא"כ יהיו פריצות דרך כמו המחשב הקוונטי באמת).

האמת שהפריצה יכולה להיות לא רק בכיוון המחשב הקוונטי אלא דווקא בכיוון המחקרי הרגיל לחלוטין של מדעי המחשב. למרות שכיום מאמינים ש- [tex] P \not= NP[/tex] זה עדין לא מוכח. אם ימצא שמתקיים דווקא P=NP, משמע ניתן יהיה למצוא אלגוריתם פולינומי למספר עצום של בעיות, ובפרט בעיית הפירוק לגורמים ראשוניים, כל ההצפנה המודרנית פשוט תקרוס.

אגב, באותו נושא, לפני לא הרבה זמן (2005 אם אני לא טועה) פרסמה קבוצת חוקרים הודים אלגוריתם פולינומי לבדיקת ראשוניות של מספר. התחום מרתק (תורת החישוביות היה ללא ספק אחד הקורסים המרתקים שעשיתי בתואר עד כה) ויש בו המון מידע ומחקר.

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

dark night, הרעיון שלך להשתמש בRSA הוא נהדר, אני בהחלט מסכים איתך שהוא פשוט יותר מהרעיונות שלי.
בכל מקרה לשים אותו בשרת מרכזי מזמין אליו פריצה - אבל זו בעיה שצריך לפתור בדרך אחרת.

ציטוט:

בקשר לרעיון המתמטי - לשמור מאגרים זה תמיד בעייתי. האחד הוא שמבחינת כמות הגישות - המאגר יהפוך לצוואר בקבוק של ביצועים, ואם תהיה קריסת שרת - בעיה...

אפילו ברעיון שלך משתמשים במאגר על שרת מרכזי, שוב בעייה שצריך לפתור בבוא הזמן....

ציטוט:

אגב, אין דבר כזה הצפנה שאינה ניתנת לפיענוח. יש דבר כזה צופן מושלם אבל זה דורש החלפת מפתח בכל פעולה ועוד כמה דברים שאני לא זוכר. בכל מקרה, כל צופן ניתן לפענוח ע"י brute force

התכוונתי באמת לצופן מושלם - כזה שאינו ניתן לפריצה ישנם כמה כאלה, העתיק ביותר הוא צופן פנקס חד פעמי שמשתמש בהחלפה פוליאלפביתית
(שימוש בפנקס חד פעמי בשילוב עם ויז'ינר לקריאה מורחבת וויקיפדיה:
http://he.wikipedia.org/wiki/%D7%A4...%A2%D7%9E%D7%99

http://he.wikipedia.org/wiki/%D7%A6%D7%95%D7%A4%D7%9F_%D7%95%D7%99%D7%96%27%D7% A0%D7%A8)

אי אפשר לפענח את זה עם כוח גס - זה פשוט ייתן לך כל תוצאה אפשרית, ישנם גם צופן ספר,, והצפנה קוואנטית שכיום מפתחים אותה לשימוש ישים גם באוויר הפתוח ולא רק עם סיבים אופטיים,
אאל"ט הצליחו כבר להעביר באוויר פוטונים עם ספין למרחק קילומטר באוויר...

gilk1 - אתה צודק כשאתה אומר שמלכודות אור לא מעשיות היום ושזה מאוד יקר - אבל גם פתרונות תיאורטיים רצויים באותה מידה,

חוץ מזה ששימוש בRSA נחשב לבטוח למרות שאי אפשר באמת לדעת אם יש פריצה בתחום מציאת המספרים הראשוניים או לא.. יכול להיות שמישהו מסתיר משהו.

המאגר שלי פשוט בהרבה, הוא מכיל בסה"כ את הרשימה הרשמית של המפתחות הפומביים. הגישה היא לקבלת מחרוזת של 2048 ביטים בסה"כ וניתנת לגיבוי בקלות.

צופן מושלם הוא צופן שהדרך היחידה לפרוץ אותו היא ע"י כח גס. זו גם ההגדרה של הצפנה חזקה. כל צופן פריץ בפני כח גס שכן הוא פשוט עובר על כל מפתח אפשרי. הבעיה עם brute force היא שמבחינה חישובית הוא לא אפשרי פרקטית. לעבור על 2 בחזקת 128 מפתחות (הגירסא הקלה יותר של AES) ייקח קרוב לאף שנה על מליון מהמחשבים החזקים ביותר שיש כיום בשוק. לעבור על 2 בחזקה 2048 ייקח יותר משאני רוצה לחשב...
הבעיה היא ש-RSA פריץ תיאורטית - אם ימצא אלגוריתם פולינומי לפירוק מספר לגורמיו הראשוניים ניתן יהיה לפרוץ את האלגוריתם בשניות. אולם בעית הפירוק לראשוניים היא בעיה שלא ידוע לה פתרון כזה. אני לא זוכר אם היא ב-NPC או סתם ב-NP, ואין לי כח לבדוק או להוכיח לכיוון כזה או אחר, אבל זה גם לא משנה. כיום לא ידוע פתרון כזה.

בקשר לספין של פוטונים, אני אשאל שוב - אתה לא מתבלבל עם אלקטרונים? לפוטונים כזכור לי יש קיטוב, אבל ספין זו תכונה של אלקטרון, לא?

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

לפי התיאוריה, גם שדה כבידה ואור ניתנים לתיאור ע"י חלקיקים וירטואליים.
לחלקיקים אלה יש ספין.

לעוד מידע: http://en.wikipedia.org/wiki/Spin_%28physics%29

https://www.youtube.com/watch?v=0HRGczvZINQ&noembed

בפיצוח פנקס חד פעמי ע"י כח גס אתה יכול לקבל את כל הפתרונות האפשריים לגודל הטקסט המוצפן.
זה אומר שלא תוכל לדעת איזה מהם הוא הטקסט האמיתי, כי כל טקסט יהיה רלוונטי באותה מידה.

אני אתן לך דוגמא, נניח הצפנת בפנקס חד פעמי מילה בעלת חמש אותיות, שניים מהפתרונות יהיו:

1. ימינה
2. שמאלה
(שהם כמובן הפכים אחד לשני)

ויחד עם זה יצאו גם כל שאר המילים בנות חמש אותיות.

אתה חושב שאתה יכול לדעת מה המילה האמיתית שהוצפנה? ממש לא.

לכן זו הצפנה מושלמת ולא פתירה ע"י כח גס.

http://en.wikipedia.org/wiki/Public_key_infrastructure

זה רעיון מצויין, אבל זה עדיין אומר שמישהו יוכל לעבוד על המערכת ולזייף זהות שנייה.
חוץ מזה שצריך לסמוך שם על צד שלישי שמבחינתי זה אומר מאגר שניתן לפרוץ אליו.

1: איך בדיוק התכוונת שתהיה ההצפנה עם ספין?
2: אני מבין איך אפשר לכלוא אלקטרון או פרוטון או חלקיק אחר, אבל לכלוא פוטון זה נראה לי קצת סתירה לכך שהוא נע במהירות האור מפאת הגדרתה (של מהירות האור), אשמח להסבר. (לא מהתחכמות, באמת להבנה)