Vaccini


Vai a pagina Precedente  1, 2, 3 ... 91, 92, 93, 94, 95, 96  Successivo
Autore Messaggio
Nirgal
Horus Horus
Messaggi: 7556
MessaggioInviato: Gio 16 Set, 2021 21:18    Oggetto:   

HappyCactus ha scritto:
Se hai letto l'articolo, ne faccio un inciso. Anche se diventi positivo non è che il vaccino lo annulli. E se sei positivo, Green Pass o no, hai l'obbligo di quarantena. Quindi annullarlo non ha alcun senso.
E comunque, no, la soluzione "dinamica" (macché) non ha alcun vantaggio rispetto quella statica, solo svantaggi e rischi.

Il problema alla base, ovviamente secondo me, è lo scopo del Green Pass.
In questo modo diventa un badge per certifica una delle tre condizioni.
Io lo vedo come uno strumento che dovrebbe cercare di garantire la massima sicurezza.
Quindi se in quel momento sei in quarantena, quello non dovrebbe essere valido e dovrebbe scattare una segnalazione che sei "evaso", con le conseguenze del caso Devil

Alla fine il mio problema è più politico che tecnico.
Tobanis
Antinano Antinano
Messaggi: 19698
Località: Padova
MessaggioInviato: Ven 17 Set, 2021 06:04    Oggetto:   

Il positivo vaccinato bisogna pensare che è italiano...non sempre uno che pensa agli altri, insomma...

https://www.olbia.it/classe-in-quarantena-perche-genitori-positivi-mandano-il-figlio-a-scuola

Il QI italiano è mediamente...medio...ma con paurose punte verso il basso, paurose. Che poi è un discorso di QI mondiale, di specie, a pensarci.
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14504
Località: Ovunque
MessaggioInviato: Ven 17 Set, 2021 06:10    Oggetto:   

HappyCactus ha scritto:


1) nessun checksum. C'è una firma digitale. Dando per assunto che sappiate come funziona la crittografia asimmetrica a chiave pubblica (In caso contrario chiedete), il SSN che rilascia il certificato lo firma con la propria chiave privata. Per verificare il GP è sufficiente avere la chiave pubblica del SSN e confrontare la firma. Match == certificato genuino



Ne basta una per tutti i certificati rilasciati da un ente? Perché se sono offline, non può scaricarne altri - dunque l'unica è che se edito, la chiave non vale più perché comprende un checksum di tutti i campi ma crittato nella chiave.

Sì, può funzionare a meno di non avere la chiave privata per fare un falso autentico.


Ora vado a vedere se per caso in Telegram Speranza vende Green Pass...
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14504
Località: Ovunque
MessaggioInviato: Ven 17 Set, 2021 06:22    Oggetto:   

Tobanis ha scritto:
Il positivo vaccinato bisogna pensare che è italiano...non sempre uno che pensa agli altri, insomma...

https://www.olbia.it/classe-in-quarantena-perche-genitori-positivi-mandano-il-figlio-a-scuola

Il QI italiano è mediamente...medio...ma con paurose punte verso il basso, paurose. Che poi è un discorso di QI mondiale, di specie, a pensarci.


Chissà se è "solo" un problema di QI o se quei genitori sanno che col figlio mandano a scuola anche il virus ma pensano che non sia un problema, perché "tanto dobbiamo prenderlo tutti" (eppoi il figlio a casa puzza tanto quanto il lavoratore in smartworking o in telelavoro per i capi)


Ultima modifica di il_Cimpy_Spinoso il Ven 17 Set, 2021 09:59, modificato 1 volta in totale
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7915
Località: Verona
MessaggioInviato: Ven 17 Set, 2021 09:09    Oggetto:   

Allora, vedo che c'è un po' di confusione. Mi tocca farvi la lezioncina sulla crittografia asimmetrica RSA Smile 


Nella crittografia simmetrica moderna (AES, per citare il nome più usato) si prende UNA chiave segreta K,  la si condivide segretamente tra Alice e Bob, e quando Alice vuole scrivere a Bob in segreto, Cripta il messaggio m con la chiave K:

e = E(m,K)

Bob, riceve il messaggio criptato e e lo decripta:

m = D(e,K)

Se Eve intercetta il messaggio, senza K non può decifrare "e" ed ottenere m senza provare tutte le combinazioni possibili di K. e K è un numero GRANDE, molto GRANDE. 128bit per esempio, cioè 2^128 è un numero di chiavi pari a 3 seguito da 38 zeri. 

Nella crittografia asimmetrica a chiave pubblica, per esempio nel famoso algoritmo RSA (dai nomi degli inventori, Rivest Shamir e Adleman -- ma ne esistono altri), si generano due coppie di chiavi a partire da due numeri primi molto grandi e una coppia di numeri Esponente e Modulo. Queste due coppie le chiamiamo Sa e Pa, utilizzate da Alice, e Sb e Pb utilizzate da Bob.

Alice vuole scrivere a Bob. Pertanto ottiene da Bob la chiave sua pubblica Pb, prende il messaggio m, lo cripta ottenendo "e".

e = E(m, Pb)

a questo punto Bob può decriptare il messaggio utilizzando la propria chiave segreta

m = D(e,Sb).

Eve che intercetta il messaggio non ha la possibilità di decrittarlo, poiché come detto la chiave Sb è segreta.
Viceversa Bob per rispondere utilizzerà la chiave pubblica Pa di Alice con l'algoritmo E e Alice lo decripterà con la propria chiave segreta Sa.

Questo meccanismo fa si che chiunque, anche Charlie, possa scrivere ad Alice o a Bob senza conoscere le chiavi segrete (o private) ma utilizzando le chiavi pubbliche.

Ma se una delle chiavi è segreta, cioè legato all'identità del suo possessore, l'algoritmo si presta anche all'autenticazione dei messaggi.

Infatti se scambiamo i ruoli della chiave pubblica e di quella privata/segreta, possiamo FIRMARE in modo affidabile e non ripudiabile anche qualunque messaggio.

Per fare ciò si fa un passaggio in più, si prende il messaggio e ne si genere una impronta crittografica tramite una funzione di HASH, una funzione che dal contenuto ne estrae una firma univoca di lunghezza nota, per esempio 256bit. Se l'algoritmo di Hash è buono e non è facile creare un contenuto con la stessa firma, ho una buona certezza che all'impronta corrisponda proprio quel contenuto.
Dunque, supponiamo quindi che Alice voglia mandare un messaggio a Bob, ma non solo, vuole essere sicura che Bob sia certo che il mittente è proprio Alice. Allora per prima cosa Alice crea il fingerprint del messaggio tramite una funzione di hash

H = Hash(M)

Poi prende la propria chiave SEGRETA e cripta H ottenendo l'impronta criptata F:

F = E(H,Sa)

Poi manda il messaggio, criptato o in chiaro è irrilevante, a Bob, assieme all'impronta, di solito allegata in coda.

Poiché per criptare H Alice ha usato la propria chiave Segreta anziché quella pubblica, CHIUNQUE può decrittare F e ottenere H utilizzando la chiave PUBBLICA di Alice:

H = D(F,Pa)

E confrontare quest'ultimo con l'impronta del messaggio M:

H' = Hash(M)

Se le due impronte combaciano (H == H'), significa che 1) il messaggio M non è stato alterato e 2) che il mittente del messaggio è proprio Alice!

E si noti una cosa importante: che CHIUNQUE abbia accesso a Pa può verificare l'identità del mittente del messaggio E l'integrità del messaggio stesso.

Con il GP funziona proprio così: Il SSN ha la propria chiave segreta Ss con cui firma l'hash Hg del GP, ottenendo Fg il quale è ALLEGATO al GP stesso. Una cosa del tipo

/ Dati GP / Fg /

A quel punto la app ottiene la chiave PUBBLICA del SSN (Ps), prende la parte dati del GP, calcola l'hash H', prende Fg, lo decripta ottenendo H, confronta H con H'. Combaciano ? Bingo! il GP è valido e integro. Non combaciano? I dati sono stati alterati OPPURE non sono stati firmati con una chiave valida.

Se mi avete seguito fin qui capite dunque che basta UNA chiave Segreta e Una chiave pubblica per poter firmare qualunque GP.

(i dettagli su cosa succede se la chiave privata viene compromessa sono un altro paio di maniche... se non vi annoia ve lo spiego in un altro post)
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14504
Località: Ovunque
MessaggioInviato: Ven 17 Set, 2021 10:03    Oggetto:   

Sì, chiaro. Vita dura se non si ruba la chiave privata in mano all'ente. Quindi vita dura: niente falsi green pass senza corruzione
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 7915
Località: Verona
MessaggioInviato: Ven 17 Set, 2021 12:28    Oggetto:   

Esatto. Oppure sfrutti il fatto che l'identità non viene quasi mai verificata (ti porti quello del tuo vicino, che l'ha pubblicato su facebook per far vedere quant'è ganzo)
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14504
Località: Ovunque
MessaggioInviato: Ven 17 Set, 2021 13:05    Oggetto:   

HappyCactus ha scritto:
Esatto. Oppure sfrutti il fatto che l'identità non viene quasi mai verificata (ti porti quello del tuo vicino, che l'ha pubblicato su facebook per far vedere quant'è ganzo)


Beh, poi puoi andare oltre: carta d'identità falsa, con gli stessi dati del GP, e al 99% la fai franca.

Certo, come ti beccano sono ratti amari, ma non è che si può avere tutto
Fedemone
Haut-Lord Haut-Lord
Messaggi: 1945
MessaggioInviato: Ven 17 Set, 2021 14:44    Oggetto:   

La mia tesi di laurea fu sulla crittografia a chiave pubblica Smile bei tempi!!!!!
Tobanis
Antinano Antinano
Messaggi: 19698
Località: Padova
MessaggioInviato: Sab 18 Set, 2021 06:06    Oggetto:   

Di recente sono stato al Guggenheim di Venezia e facevano le cose per bene: prenotazione solo online (il museo è regolarmente sold out, inutile andare là per caso), entrata solo con Green Pass E documento.
Proceduta antifurbi, insomma; solo una coppia ha provato a dire che avevano sì prenotato, ma "non sapevano" che servisse il Green Pass. E, a differenza di un tempo, quando "ma sì, siamo in Italia... per due persone...ma sì, hanno pagato...ma sì, pazienza...", li hanno gentilmente cacciati.
Nirgal
Horus Horus
Messaggi: 7556
MessaggioInviato: Sab 18 Set, 2021 06:58    Oggetto:   

Ok, ma a parte luoghi istituzionali o grandi catene (penso a autogrill, mcdonald, etc...) il green pass a qualcuno lo hanno chiesto?
Perché io non frequento, ma parlando con chi è andato in vacanza pare che non lo chieda praticamente nessuno.
Tobanis
Antinano Antinano
Messaggi: 19698
Località: Padova
MessaggioInviato: Sab 18 Set, 2021 07:00    Oggetto:   

Al bar dove andiamo sempre, appena seduti è arrivata la ragazzina con la App....secondo me ai gestori non gliene frega se poi paghi la multa, gli interessa non pagarla loro...multe pure aumentate, mi pare...
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14504
Località: Ovunque
MessaggioInviato: Sab 18 Set, 2021 07:20    Oggetto:   

Invece pare che ieri la prole sia entrata in un bar, si sia seduta e nessuno abbia chiesto niente.
Magari è un caso, eh?

Comunque l'abbiamo redarguita a dovere:

"Tu in un bar non ci entri, capito? È pieno di vaccinati che ti attaccano il virus, sai?!“
Tobanis
Antinano Antinano
Messaggi: 19698
Località: Padova
MessaggioInviato: Sab 18 Set, 2021 10:08    Oggetto:   

Si vede che hanno soldi che gli avanzano, in quel bar, a cui auguro che gli entri la coppia che dice: Signori, restate seduti, cortesemente favorite il Green Pass...controllo..."

Sono da 600 euro a 1.500 euro, se poi li beccano per 3 volte, è la chiusura del bar...certo, se lavorano non per bisogno ma per passatempo, sono a posto comunque...
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 14504
Località: Ovunque
MessaggioInviato: Sab 18 Set, 2021 11:54    Oggetto:   

Chissà. Per ora posso dirti che in qualche bar le volanti arrivano - a sirene spente, di soppiatto -, parcheggiano alla meno peggio, scendono due agenti per macchina, in 4 entrano ma di norma parla uno solo:

"Quattro cappucci e quattro brioche" dice.

Cambierà, secondo me, prima del 15 ottobre ma dopo il 30 di settembre
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Off Topic Tutti i fusi orari sono GMT + 1 ora
Vai a pagina Precedente  1, 2, 3 ... 91, 92, 93, 94, 95, 96  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum