Вычисленные идентификаторы на основе личной информации

1 min


Тридцать лет назад многие штаты США считали, что было бы неплохо вычислить чей-то номер водительского удостоверения (DLN) из их личной информации (1). В 1991 году пятнадцать штатов просто использовали свой номер социального страхования в качестве своего DLN. Одиннадцать других штатов вычислили DLN, применяя хеш-функцию к личной информации, такой как имя, дата рождения и пол. Некоторые другие штаты основаны на DLN частично, но не полностью на личной информации.

Предположительно, с тех пор многое изменилось. Если вам известны какие-либо штаты, которые все еще делают это, пожалуйста, дайте мне знать в комментариях. Даже если штаты прекратили вычислять DLN из личных данных, я уверен, что многие организации все еще вычисляют идентификаторы таким образом.

Статья, на которую я наткнулся в 1991 году, не дала намек на то, что кодирование личной информации в идентификационный номер может стать проблемой. И тогда это было не такой большой проблемой, как сейчас.

Почему это проблема, если идентификаторы вычисляются из личных данных? Люди не понимают, какую информацию они предоставляют. Может быть, они захотят дать кому-то свою личную информацию, но не свой DLN, или наоборот, не понимая, что эти два понятия эквивалентны. Они также не понимают, какую информацию о них кто-то уже может иметь; Немного больше информации может понадобиться атакующему. И они не осознают потенциальных последствий потери конфиденциальности.

В некоторых случаях функции хеширования были сложными, но не слишком сложными для выполнения вручную. И даже если бы государства применяли криптографическую хеш-функцию, которой они, конечно, не были, это все равно было бы проблемой по объясненным причинам. Вот, Если у вас есть база данных личной информации, например, из записей регистрации избирателей, вы можете вычислить значение хеш-значения для всех в штате или, по крайней мере, достаточно большую часть, чтобы у вас была хорошая возможность изменить хеш-значение.

Похожие сообщения

(1) Джозеф А. Галлиан. Назначение номеров водительских прав. Журнал «Математика», вып. 64, № 1 (февраль, 1991), с. 13-22.


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *