Egyáltalán nem akartam ilyet sugallni. Csak Farnko kolléga elég triviálisnak állította azt, hogy PKI aláriással, csak lerövidíted egy részét, amitől az aláírást ugyan nem tudod teljesen ellenőrizni, de legalább nem reprodukálható az algo. Amire meg azért kérdeztem rá, mert én rohadtul nem látom hogyan, Franko viszont nem szokott sületlenségeket beszélni műszaki konkrétumokban, szóval gondoltam valami trivit én nem értek. De aztán látom leírta, hogy ja, hát mindkét oldalon kell a privát kulcs is, újra aláírjuk, és abból deriválunk valami rövidebb checksumot. Ez meg, mint már árpi is rámutatott, így csak egy hangyányit elbonyolított PSK alapú biztonság lenne.
Ami egyébként a jelenleginél (mármint amit feltételezek róla) nyilván jobb, bár mint írtam, ez a PSK dolog nem tűnik szerencsésnek ilyen környezetben, jobb volna valami olyan megoldás, ahol a secret megmarad a mohu infrastruktúráján belül, mert különben elég hamar közkézen fog forogni.
De tényleg úgy tűnik, hogy az adott constraintek* mellett ez egy egyáltalán nem triviális feladat.
* nekem úgy tűnik, hogy alapvetően kettő van:
- 1D barcode (és itt nem vagyok biztos benne, hogy lehet alapozni legalább azokból a modernebbekre), blokk széles papír
- Offline működés