Podnikatelia budú môcť od apríla používať on-line pokladnice. Na blokovanie tržieb im bude stačiť len mobil a bezdrôtová tlačiareň. Spolu s on-line kasou sa zapne aj aplikácia na overenie bločkov, kam bude stačiť zadať jedinečné číslo bločku a zobrazí sa jeho podoba. Je možné tieto „dvere“ do databázy bločkov využiť na jej vykradnutie?
„Áno, ale museli by sme poznať spôsob tvorby jedinečného čísla bločku. Potom je otázka pár hodín či dní, aby niekto vykradol celú databázu. Informácie, ktoré zatiaľ finančná správa zverejnila, ukazujú, že 32-miestne jedinečné číslo bločku má 128-bitovú náhodnosť. To znamená, že počet všetkých kombinácií unikátnych čísiel dokladu by bol 2 na 128, teda veľmi veľa.“
Mechanizmus tvorby toho jedinečného čísla bločku sa teda nedá prelomiť?
„To je otázka. Závisí to od toho, či je tých 128 bitov dostatočne náhodných a unikátnych zároveň. Ak áno, tak 128-bitový kód je bezpečný a útok hrubou silou v súčasných podmienok je prakticky nerealizovateľný, keďže počet náhodných variácií kódu je obrovský.“
Ako je možné overiť, či je číslo dokladu dostatočne náhodné?
„Analýzou entropie (akási náhodnosť, pozn. red.), na čo potrebujeme zopár desiatok, ideálne stoviek až tisícok čísiel z existujúcich bločkov. Čiže bude stačiť pozbierať vydané bločky a na ich základe j možno zanalyzovať bezpečnosť toho čísla.“
