FogOnLine
sigà sigà
- Registrato
- 26/2/14
- Messaggi
- 20.320
- Punti reazioni
- 8.096
Generazione e verifica di validità dei GreenPass sono basati su un algoritmo crittografico a chiave pubblica-privata.
Partendo da una singola chiave privata si generano un numero molto grande di certificati vaccinali che risulteranno validi. Questo meccanismo di generazione spiega bene perché non è possibile invalidare il singolo certificato (bisognerebbe invalidare la chiave privata che, di conseguenza, invaliderebbe tutti i certificati che da quella discendono).
L'importanza di custodire bene le chiavi private è evidente, chi ne "trovasse" una potrebbe produrre migliaia di GP fasulli ma validi.
Se con l'app VerificaC19 (aggiornata all'ultima versione di oggi 1.1.5) provate a scansionare questo codice QR vi renderete conto che sembra proprio che qualche chiave privata sia andata "persa".
Maggiori dettagli nell'articolo di Attivissimo.
Il Disinformatico: Perche questi codici QR sembrano “green pass” validi di Adolf Hitler?
Partendo da una singola chiave privata si generano un numero molto grande di certificati vaccinali che risulteranno validi. Questo meccanismo di generazione spiega bene perché non è possibile invalidare il singolo certificato (bisognerebbe invalidare la chiave privata che, di conseguenza, invaliderebbe tutti i certificati che da quella discendono).
L'importanza di custodire bene le chiavi private è evidente, chi ne "trovasse" una potrebbe produrre migliaia di GP fasulli ma validi.
Se con l'app VerificaC19 (aggiornata all'ultima versione di oggi 1.1.5) provate a scansionare questo codice QR vi renderete conto che sembra proprio che qualche chiave privata sia andata "persa".
Maggiori dettagli nell'articolo di Attivissimo.
Il Disinformatico: Perche questi codici QR sembrano “green pass” validi di Adolf Hitler?