jak z toho ven

Honza Pazdziora adelton na informatics.muni.cz
Sobota Červen 28 19:16:36 CEST 2003


On Fri, Jun 27, 2003 at 11:20:43PM +0200, Michal Kubecek wrote:
> On Fri, Jun 27, 2003 at 12:14:37PM +0200, Josef Svoboda wrote:
> 
> > Mozna by to slo obejit tak, ze do sve databaze ulozite pouze hash (napr.
> > vystup funkce md5()) rodneho cisla.
> 
> Teoreticky to vypadá dobře, ale zkuste počítat: drtivá většina soutěžících
> bude mít ročník narození v rozmezí 1945-1985 (předpokládám dolní hranici
> 18 let z právních důvodů - obvykle to tak bývá). To je 40 let, tedy asi
> 14610 dnů, pro každý den max. 910 kombinací posledního čtyřčíslí (do roku
> 1953 je to 91 kombinací posledního trojčíslí). To dává horní odhad
> 13295100 možností. Aplikace MD5 na řetězec délky 10 trvá na mém počítači
> přibližně 15 mikrosekund. Takže i když budu počítat s nějakou režií okolo,
> neměl by být problém zjistit z toho MD5 digestu rodné číslo do pěti minut.

Záleží, co je cílem. Pokud je cílem nemít možnost to rodné číslo
zjistit, tak máte pravdu. Pokud je ale cílem vejít se do požadavků
zákona na OOÚ, tak ukládání MD5 digestu rodného čísla zcela jistě není
ukládáním rodného čísla a přitom je kdykoli možné zjistit, zda
konkrétní rodné číslo je rodné číslo zadané u toho příslušného
záznam. Takže z tohohle pohledu mi to přijde jako velmi nosná myšlenka.

Nicméně, IANAL a názor nějakého by byl asi potřeba.

-- 
------------------------------------------------------------------------
 Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
 .project: Perl, mod_perl, DBI, Oracle, auth. WWW servers, XML/XSL, ...
		Only self-confident people can be simple.


Další informace o konferenci Databases