Recentemente ho letto di furto d'identità e mi sto interrogando su alcune possibili soluzioni utilizzando le tecniche di asimmetria / simmetria / hashing nella crittografia. La mia idea attraverserà queste 3 aree tematiche, quindi seguimi mentre cerco di spiegare la mia domanda.
Mi chiedo se sia / non sia fattibile avere qualcosa di analogo a un'infrastruttura a chiave pubblica / privata, in modo tale che la chiave privata sia i dati personali che vengono tenuti segreti. Questo sarebbe anche analogo al crypto simmetrico in quanto solo l'emittente (governo / azienda) e l'individuo hanno gli originali che non vengono mai effettivamente utilizzati da nessuna parte ma sono tenuti segreti. Poiché il numero deve solo identificare l'individuo (e non sta inviando un messaggio che deve essere decrittografato), deve essere verificato solo da una delle 2 parti che lo detengono. Si potrebbe anche aggiungere qualcosa di analogo a un'autorità di certificazione, anche se questo probabilmente verrebbe attribuito a impianti di qualche tipo che sarebbero impopolari e non penso che siano comunque necessari poiché le informazioni private (SSN, DOB, ecc.) Possono essere tenuto segreto.
L'obiettivo è minimizzare il furto di identità, anche se l'eradicazione probabilmente non si verificherà mai. In questo sistema, invece di scrivere il tuo DOB, SSN, i numeri delle carte di credito, o qualunque dato sia esclusivo per qualche entità, sarebbero invece noti solo i 2 soggetti emittenti e singoli. Tutti gli altri, quando utilizzano tali dati, otterrebbero una versione pubblica di esso, che può essere sostituita utilizzando un altro pin / password per crittografarla in modo diverso se viene compromessa. Potrebbe anche essere utilizzata una qualche forma di hash, poiché è sufficiente identificare qualcuno come autentico. Quindi, andando al negozio di alimentari o facendo domanda per il college, qualcuno metterebbe giù i loro dati hash e questo potrebbe essere verificato all'interno di un sistema nazionale come autentico, e usato per identificare l'individuo. Questo potrebbe essere un enorme miglioramento rispetto all'attuale sistema semplicemente usando un numero direttamente correlato a te come SSN, DOB o numero di carta di credito, e che non può (senza serie difficoltà e con scarsa propagazione attraverso il sistema) essere cambiato.
Forse qualcuno potrebbe evidenziare i problemi logici e / o logistici che renderebbero questo poco pratico.