[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Ottobre 2008 ml@sikurezza.org
Soggetto: [ml] Re: OnlineTicket di Trenitalia
Mittente: Raffaele
Data: Thu, 16 Oct 2008 16:46:25 +0200 (CEST)
Buonasera a tutti,
dalle risposte che avete dato credo che sia necessario definire almeno
due scenari:

1) mentre il treno va il controllore scarica periodicamente sul suo
palmare una lista con le informazioni relative ai biglietti elettronici
 per il suo treno.

2) il controllore NON ha la possibilita' di comunicare tramite il suo
palmare con il sistema informatico di Trenitalia dopo che il treno e'
partito (quindi no wifi, no gprs ecc.).

Nel primo caso credo che non sia necessario l'utilizzo di qualsiasi
forma di crittografia (anche se poi in realta' viene utilizzata una
funziona di hash) e che il codice di controllo sia usato in sostanza
come un indice per trovare il biglietto elettronico sulla lista che
viene scaricata regolarmente dentro il palmare. Una volta trovato il
biglietto elettronico il controllore confronta le informazioni contenute
nella lista con quelle in possesso al viaggiatore e verifica l'identita'
del passeggero.

Nel secondo avrebbe senso che il codice che si trova sul biglietto fosse
il risultato di una funzione a crittografia simmetrica con chiave
segreta che sta sul palmare e sul sistema informatico che genera i
biglietti elettronici. Tuttavia questa ipotesi mi sembra inverosimile
per il fatto che il codice sul biglietto e' troppo corto (sono 12
caratteri alfanumerici) per essere il risultato di un cifrario
simmetrico, ma se fosse un hash il controllore non avrebbe modo di
calcolare i dati del viaggiatore per verificarli.

In entrambi i casi mi chiedo a cosa servano i codici a barre mono e
bidimensionali se il controllore non utilizza un lettore di codici a
barre. Scusate per il messaggio molto lungo.

Raffaele




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005