Jā, jā, bet kad LU FizMatu matemātiķiem vajadzēja priekš kaut kādas valsts taisīt IS, pat tajā gadījumā šie kaut ko tur muldēja un negribēja dot. Matemātiķiem ilgi nebija jādomā - ar reverse-engineering palīdzību algoritms tika atkosts. Pēc tam arī tas tika iedots normālā veidā. (cik atceros no prof. Bičevska lekcijām)

Mums IS Drošības seminārā iekš LU arī tapa izstāstīts. Pagājšgad. Un stāstīja to viena studente :)

kuram tas suuds ir vajadziigs?

kirilam, dabīgi.

nu nez, ja pameklē, tad to algorimu var diezgan elementāri atrast..

laacz: Tu jorprojām izvairies...! Kāda ir tava personiskā nostāja par personas koda slepenību? Nu tā pilnīgi objektīvi... ir personas kods slēpjams vai nav? Vai kāds kaut ko iegūs, ja uzzinās cita personas kodu? Vai ir iespējamas kādas mahinācijas zinot cita personas kodu, utt, utjpr..?

Kirils jau šādu PK validatoru savulaik bija uzkodējis, k-kur ap 2000. gadu, ja nemaldos. Kursos vēl uz mums visiem pārbaudīja, vai ir pareizs ;)

Arturs, daudz ko var sastrādāt. Piemēram, var piereģistrēt kādu *id.lv domēnu uz tava vārda. http://clients.nic.lv/addorg.php?stype=ownerind

reini, nu i nafig?

laacz: halooo. Tu esi nepareizo dokji ielinkojis. likums par valsts nosleepumu apraksta, ko var un ko nevar pasludinaat par valsts nosleepumu. pashi nosleepumi ir publiceeti valsts nosleepuma objektu sarakstaa. (kas pats pirms paaris gadiem bija valsts nosleepums ;> ) shobriid shis algoritms sarakstaa nav. pirms gada vai biku vairaak tika no turienes iznjemts. "un vaarna kjeerts - nav veerts, nav veerts" vot i iznjeema.

BlackHalt ir taisnība, id.lv bija pirmā lieta, ko es pats iedomājos. bet principā, vai nav tā, ka tā algoritma galvenā nozīme nav, lai pārbaudītu personas koda autentiskumu bez pieejas kaut kādai datubāzei? tādā nozīmē, ka tas izslēgtu vienkārši sagudrotus kodus.

mazliet padomājot, noteikti var arī uztaisīt viltotu kodu, kas iziet to pārbaudi, bet tas tāpat būtu savādāks kā īstais.

Nu lau tak reģistrē tajā id.lv ko grib, kamēr nav manis parakstīta līguma/dokumenta man nav nekādas atbildības par to.

un kur to algoritmu var dabuut?

nu, var uzģenerēt valīdu pk, var pārbaudīt vai kods ir valīds, bet kaut kādas konkrētas personas kodu izskaitļot nav iespējams, vismaz alguritmiski.

nutshell:

PK[11] = (1101 - (1PK[1] + 6PK[2] + 3PK[3] + 7PK[4] + 9PK[5] + 10PK[6] + 5PK[7] + 8PK[8] + 4PK[9] + 2PK[10])) mod 11

vismaz tādu te iepriekš iekopēja

PK čeksumma var būt vajadzīga vienkārši kā pārbaude, vai kāds klerks, ievadot datus, nav nejauši nokļūdījies un uzspiedis ne to ciparu. Šeit ir tāda lieta, ka IT speciālisti parasti smejas par "security through obscurity" un pilnīgi pamatoti, tomēr reālajā dzīvē diezgan bieži "security through obscurity" var būt pilnīgi pietiekami. Piemēram, monētas vai papīra nauda – teorētiski ikviens var izpētīt kā tā ir nodrukāta un to viltot. Bet reāli dažādi tās pretviltošanas pasākumi strādā pietiekami labi.

Un kamēr mēs nebūsim 100% pārgājuši tikai uz e-parakstu, es negribu, ka mans PK mētājas apkārt. Tas nekas, ka ikviens, kas labi grib, to var uzzināt. Lai viņš iziet šo procedūru, kas viņam ir jāveic, nevis atļaut katram script kiddy vai, vēl ļaunāk, spamerus spēlēties ar sistēmu, atrodot caurumus, kur viņš var gūt no tā sev labumu.

Es uzskatu, ka tas ir nedaudz līdzīgs kredītkartes numuram – to katru dienu redz vairāki cilvēki, kad es iepērkos, un teorētiski tikai ar šo numuru nevienam nevajadzētu būt iespējams manā vārdā izdarīt pirkumu, jo ir paredzēta vēl papildus aizsardzība – adrese, CVV kods, paraksts utt. Bet prakstiski es negribu, ka mans kredītkartes numurs parādās internetā kā publiska informācija. Varbūt kad mēs visi lietosim tikai čipkartes ar PIN kodu, tad kredītkartes numurs būs tukša informācija, bet pagaidām...

Monētas vai papīra nauda nav labs piemērs "security through obscurity" - kā taisa gan vienu, gan otru ir labi zināms un galvenās būtiskās pazīmes arī. To kvalitatīva viltošana vienkārši ir gan ļoti sarežģīta, gan arī pats pasākums, domāju, ka ir riskants. Tādēļ tas drīzāk ir "security through security".

PK pārbaude - varbūt, gadījumā, ja PK pārbaudes algoritms būtu valsts noslēpums. Tiesa, tas drīzāk der PK pareizības pārbaudei lai novērstu ievadīšanas kļūdas, nevis kādai īpašai drošībai - jo katrā normālā softā, kas ļauj ievadīt PK, šim kontrolsummas algoritmam jau būtu jābūt iekšā.

Tiešām labs piemērs "security through obscurity" ir aprakstīts rakstā, uz kuru laacz linkoja - <a href="http://elietas.wordpress.com/2006/11/20/e-me-direktorijas-browseris/" rel="nofollow">"e-me direktorijas browseris"</a> - kas rada sajūtu, ka neviens nebija domājis par to kā un kādu informāciju padarīs pieejamu. Arī tagad varbūt nedomā, bet vienkārši reaģē uz "ārējiem kairinājumiem".

Ar PK interesanti sanāk - no vienas puses ir vajadzīgs kāds identifikators kā var viennozīmīgi pateikt kurš cilvēks ir iesniedzis dokumentu, drīkst to saņemt vai kam tieši kāda informācija ir domāta, bet no otras puses daudzi iebilstu pret PK lietošanu šai lomā jo tas ir pārāk "sensitīva" informācija.

PK (ddmmyy-cXXXY) vieniigaa probleema ir PSRS mantojums:

1. dzimshanas datums iekljauts kodaa - sievietes vecumu var viegli noteikt (ddmmyy-c)
2. iekljauts dzimshanas vietas kods (XXX)

taas ir vieniigaas 2 sensitivaas informaacijas devas.

murmulis: Kaut daudzi satraucas par dzimšanas datumu iekš PK, tā (manuprāt) nav liela problēma, kaut arī ir cilvēki, kas to sauc par lielāko PK trūkumu.

Ja Tu zināsi viņas personas kodu, tad ļoti iespējams, ka arī vecums vai dzimšanas datums tev nebūs bijis noslēpums - piemēram būs rakstīts uz tā paša dokumenta, kur personas kods. Savukārt, ja Tu šo dāmu zini personīgi, tad ir lielāka iespēja, ka zināsi viņas vecumu, nevis PK. Un dzimšanas dienas atcerēties arī esot veselīgi. ;)

kaut kaa nelimejas, pec Tevis dotaas formula, sanak, ka 2 cilvekiem var but vienaadi PK! tipa viena datuma viena vieta dzims 2 sievietes...vinja ko, PK vienads bus?

Ja kāds ļauj citam kautko izdarīt tavā vārdā tāpēc vien, ka viņam ir pateikts tavs personas kods - nu tātad viņš ir tups urods, nav viņam nekādu tiesību to darīt, un tevi šāds "darījums" nekādi nesaista un nevar saistīt. PK nav nedz pilnvara rīkoties, nedz arī kāds (e-)paraksts. Gribi identificēt klientus - prasi personu apliecinošus dokumentus (kā bankā, kautvai). Ja prasi tikai vārdu un p.k. - tas nozīmē, ka gribi atšķirt, par kuru Jāni Kalniņu iet runa, bet tas jau nebūt nenozīmē, ka pie tevis ir atnācis Jānis Kalniņš, nevis Pēteris Krāpnieks.

Nu ja pasi vai vadītāja apliecību prasīs, tas būs mazliet drošāk. Bet, zini, arī tas nepasargā no identitātes zādzībām.

Ir pat gadījumi kad cilvēks (lielā, Latvijas) bankā atklāj, ka uz viņa vārda ir iedots kredīts - t.i., atklāj tad, kad banka saka - maksā vai aŗī apķīlās īpašumu. Tad ej nu saproti, kā tas var notikt. Viens skaidrs - pašā bankā ir gan Tavu dokumentu kopijas, gan arī paraksta paraugi kurus vajadzības gadījumā var arī mēģināt "atkārtot".

Par to 666 personas kodā arī ir amizanti. Lai gan tas neko nenozīmē, valstī ar ievērojamu kristiešu populāciju, tas neko labu nedos. Šai ziņā SSN šāds skaitlis nekad netiek pieļauts.

aizspriedumainie amerikāņi....

1. ē - mē (īdēšana, kad cilvēks nezina, ko īsti teikt).
2. emme (mauka), izlaists burts pieklājības dēļ. Varbūt abi?

btw, algoritmu oficiāli nav iespējams atrast. Ja kāds zina, lūdz iebakstīt ar pirkstu. Atradu PMLP lapā, ka ir iespējams nopirkt šifrētu programmatūras moduli pk pārbaudei pa 118Ls - i tas viss. <a>

<a href="http://www.pmlp.gov.lv/phorum/read.php?f=5&amp;i=2689&amp;t=2689" rel="nofollow">http://www.pmlp.gov.lv/phorum/read.php?f=5&i=2689&t=2689</a>

man ir :-P

666 man vienam paziņam ir personas kodā

http://www.lvportals.lv/print.php?id=248652 Bet mēs zinām, ka pēdējais no 4 cipariem ir algoritma pareizības pārbaude, tātad atklāti paliek noskaidrot 8,9 un 10 cipara nozīmi. Tie noteikti nav nejauši cipari.

Vispār jau 8. un 9. cipars norāda uz dzimšanas vietu/dzimtsarakstu nodaļu.

Par 10-to ciparu pačukstēšu priekšā: tas ir astotās dienas kontrolcipars, kas katrā 8 dienā pēc kārtas, veido nederīgu personas kodu.

Vienā dienā nevar būt vairāki personas kodi ar identiskiem pirmajiem 4 cipariem tā otrajā daļā.

7 dienas pēc kārtas savukārt šie cipari var būt identiski, bet astotajā dienā rodas nederīgs personas kods, un devītajā - dienu atskaite sākās no sākuma.

Lai paši par to pārliecinātos - pārbaudiet 121282-1121X (Andris Paraudziņš, oficiāli pieejamais eID kartes paraugs no PLMP), nomainot pēdējo kontrolciparu "X" uz kādu gribat. Neviens normāls p.k. validācijas algoritms šo te neņems par pilnu, jo kontrolsumma pēdējā ciparā visos gadījumos būs nepareiza, dēļ astotās dienas kontrolcipara. Nomainīsiet to vieninieku pirms "X" uz kādu citu ciparu, uzreiz varēsiet piemeklēt attiecīgu pēdējo kontrolciparu, un personas kods taps pareizs.

P. kods 111111-11111 valīds