[Openstandaarden] verslag meeting eID 2005-02-26 Brussel

[Geert Hendrickx]

On Thu, Mar 03, 2005 at 10:11:29AM +0100, Wouter Verhelst wrote:
> On Wed, Mar 02, 2005 at 11:36:52AM +0100, cobaco (aka Bart Cornelis) wrote:
> > On Wednesday 02 March 2005 06:14, Peter Strickx wrote:
> > > Een md5 (of beter nog SHA-1 of SHA-256) hash heeft maar zin bij
> > > verficatie van gegevens indien je de hash kan vergelijken.
> > is er een bepaalde reden waarom de vergelijking niet door de smart-card 
> > gedaan kan worden?
> 
> Uh? Als je een checksum wilt vergelijken, dan moet je ze op twee
> plaatsen kunnen genereren (in het geval dat jij voorstelt, op de kaart
> zelf en op de server waartegen je authenticatie wilt draaien). Dan heb
> je /nog altijd/ je data nodig.

Het gaat erom dat de "server" (de dienst waar je je eID kaart gebruikt) niet
vraagt "wie ben jij; geef me je gegevens", maar "ben jij persoon X Y?".  De
server berekent dan een hash van de string "X Y" (in een welbepaald formaat)
en de eID heeft die hash ook.  Dan kan je simpelweg de hashes vergelijken,
zonder andere gegevens te hebben moeten vrijgeven.

GH