Thema: (447)Datamatrixcode auf allen Briefmarken ab 2021 - Digitalisierungsoffensive
prinzlodi Am: 06.11.2022 14:50:06 Gelesen: 40249# 392@  
@ Journalist [#390]

danke für das Feedback.

Ich habe zu den genannten Fachbegriffen auch kein 100%-iges Wissen, versuche aber, sie etwas zu erklären: Ein String ist in der Informatik einfach eine Zeichenfolge, wobei in der Regel jedes Zeichen einen Buchstaben oder Ziffer darstellt. Der Cryptostring im DataMatrix-Code erstreckt sich in der Regel von Byteposition 21 bis 36, wobei diese 16 Byte jeweils als zweistellige Hexadezimalzahl (im Hexadezimalzahlensystem gibt es die Ziffern 0-9 und a-f (mit Wertigkeit a=10 und f=15)) geschrieben werden.

Die genaue Verwendung des Cryptostrings habe ich noch nicht verstanden, aber die zugrundeliegende Patentschreift einmal oberflächlich gelesen: Der Cryptostring ist ein verschlüsseltes "Geheimnis", mit dem eine Frankiermaschine überprüfen kann, ob der ganze Matrixcode korrekt erstellt wurde (insbesondere ob auch dafür bezahlt wurde). Das funktioniert grob so: Aufgrund des Cryptostrings kann eine Frankiermaschine das "Geheimnis" ermitteln. Mit dem Geheimnis und den Nutzdaten (das sind die Bytes ausser den Crypto-Daten) kann dann ein sogenannter "Hash-Wert" errechnet werden (in der Regel eine mehrstellige Hexadezimalzahl). Von diesem langen Hashwert werden dann aber nur die letzten 4 Byte genommen und mit den Bytes 37-40 (Ablageort des vierstelligen Hash-Wertes) aus dem Datamatrix-Code verglichen. Stimmt dies überein, ist alles in Ordnung - Wenn nicht hat hier mutmaßlich jemand versucht einen Code zu erzeugen/fälschen, für den nicht bezahlt wurde.

Eigentlich ist der ganze verwendete Algorithmus recht sicher. Evtl. hat man aber Angst, dass durch Brute-Force-Berechnung (Brute force: Es werden einfach mit hoher Rechenleistung (und ohne Einsatz von Hirn oder pfiffigen Tricks) alle möglichen Varianten durchgerechnet) zu irgendeinem Zeitpunkt bei den häufig verwendeten Marken jemand das Geheimnis ermitteln könnte. Deshalb ist meine Vermutung, dass dann doch gelegentlich das "Geheimnis" gewechselt und somit auch der Crypto-String. Sollte jemand doch mal für einen alten Crypto-String den Code knacken, dann kann er plausible Codes nur für IDs mit dem "alten" Nummernbereich (der aber nicht offengelegt wurde) erzeugen, wo er aber rechnen muss, dass daraus schon viele Marken verwendet wurden (d.h. dass die "mühsam gefälschten" Matrixcodes schon als verwendet markiert sind) und deshalb dieser Betrug (sofern er systematisch begangen wird) auffliegt.
 
Quelle: www.philaseiten.de
https://www.philaseiten.de/thema/13966
https://www.philaseiten.de/beitrag/305451