Мне казалось, что я этой мыслью уже прожужжал всем уши, но не нашёл тому письменных подтверждений.
Сейчас часто говорят про защиту ПД (персональных данных)
паспорт является симметричным ключом, тогда как должен быть публичным и приватным ключом.
Ты не можешь предъявлять документ всем и каждому (что даёт любому охраннику возможность его скопировать) и использовать тот же документ для подтверждения операций. Это не имеет смысла.
Если бардак нельзя остановить, его надо возглавить. Добиваться того, чтобы шеринг ПД ничего не давал злоумышленникам.
Можно посмотреть на биткойн. Там все транзакции всех кошельков — на виду, они полностью публичны.
Например, тот факт, что знание номера паспорта что-то даёт злоумышленникам — упущение современной криптографии. Номер паспорта это информация, которую должно быть возможно опубликовать в газете и повесить на заборе. Ведь асимметричная криптография давно позволила создавать пары публичный ключ + приватный ключ.
Но почему-то мы пользуемся паспортом как симметричным ключом, полагаясь на то, что номер паспорта никто не знает, а те, кто знает, честно проверяют
Ну приватный ключ - это двух-трёхфакторка или что, в случае применения пользователем?
На практике это было бы примерно как с банковской картой, которую нужно вставить в картридер или приложить, чтобы «подписать» документ.
Приватный ключ можно записать на флешку, но её никому не давать.
То есть мы можем показать паспорт, чтобы нас узнали и записали номер, но все операции делаются по второму ключу, тайному
Карту можно потерять. Как и флешку. Как только появятся такие паспорта, будет охота уже за ними
И собственно генерить код в режиме реального времени логичнее
Мне кажется, нужна прям многофакторная идентификация. Но и ее будут учиться обходить
в норме этот ключ невозможно извлечь из карты. Можно только использовать. И это все равно +1 фактор (в плюс к лицу, например)