Thema: (447)Datamatrixcode auf allen Briefmarken ab 2021 - Digitalisierungsoffensive
prinzlodi Am: 26.09.2021 10:59:41 Gelesen: 72926# 267@  
@ Ben 11 [#262]

Ich möchte Deine Aufmerksamkeit gern mal auf die Bytes Nr.21-40 aller Ausgaben lenken. Diesen Bereich konnte ich bislang nicht entschlüsseln. Ich vermute hier Angaben zur Fälschungssicherheit des DMC (Hashwert und Kryptostring), kenne mich aber da nicht aus.

Auch meine Vermutung ist, dass es hier um den sogenannten Cryptostring + Hashwert geht.

Bei meinen stichprobenartigen Scans ist mir aufgefallen, dass ein Teil der Bytes für ein Motiv immer gleich ist (egal ob in nassklebend, Folie oder Ganzsache) - dieser Anteil ist vermutlich der Cryptostring. Und die letzten 4 Byte unterscheiden sich bei jeder Marke. Dies ist dann wohl der Hashwert.

Was der Sinn davon ist, meine ich zumindest, im Prinzip begriffen zu haben (ich fand über google ein paar Patentschriften, die wohl Grundlage für das FRANKIT-Verfahren ist, was hier leicht abgewandelt ist):

Um die Echtheit eines Matrixcodes nachzuprüfen, generiert die Post aus den mutmaßlich ersten 20 Byte und einem Geheimnis X einen Hashwert (vermutlich mit einem "Secure Hash Algorithm" (SHA)), von dem dann die ersten 4 Byte als Teil des MatrixCodes übernommen werden. Gleichzeitig wird das Geheimnix X (symmetrisch) verschlüsselt, woraus sich dann der Cryptostring ergibt, der ebenso Teil des Matrixcodes wird.

Im Briefzentrum kann dann die Echtheit automatisiert geprüft werden: Zunächst wird der Cryptostring entschlüsselt (geht für die Post einfach wegen symmetrischem Verschlüsselungsverfahren), dann wird aus den ersten 20 Byte und dem so erhaltenen Geheimnis X der Hashwert berechnet und Übereinstimmung mit dem aufgedruckten Hashwert geprüft.

Für gewöhnliche Briefmarkennutzer bieten diese 20 Byte keinen Informationswert: Wir können sie nicht zur Echtheitsprüfung nutzen, da uns das Geheimnis X fehlt. Aber aus gleichem Grund wird auch ein böswilliger Nutzer daran gehindert, Codes zu fälschen, weil er für den korrekten Hashwert dieses Geheimnis X bräuchte.

Es kann sein, dass diese Beschreibung nicht ganz exakt ist und ob der Cryptostring je Motiv wirklich immer gleich ist, kann ich nicht garantieren, da ich bislang zu viele Überraschungen bei den Matrixcode-Marken erlebt hatte.
 
Quelle: www.philaseiten.de
https://www.philaseiten.de/thema/13966
https://www.philaseiten.de/beitrag/277166