Andre NH wrote:
> A gdy dyskietka jest wlozona i gdy aktualnie korzystam z niej w SBI to
> dostep do tej dyskietki dla innych jest zapewne duzo wiekszy niz gdyby ten
> klucz byl umieszczony w banku.

Ale nie po to wymyślono PKC, żeby ktoś inny za ciebie podpisywał dokumenty.
Poza tym, nic nie stoi na przeszkodzie, żeby klucz na dysku był
zaszyfrowany (NA PEWNO JEST) - i wtedy trojanowi nic po nim. Oczywiście
może nasłuchiwać klawiatury, a wtedy rzeczywiście niekiepko... Moim
zdaniem jedynym bezpiecznym rozwiązaniem są karty chipowe.

--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."

do góry

"Marcin Cenkier" <m...@p...fm> wrote in message
news:3CED5326.4060206@poczta.fm...
> Vizvary II Istvan wrote:
> > Słabe punkty kart opisałem w Win Security Magazine w trzech
> > kolejnych artykułach, nie chce mi się powtarzać. W zasadzie wynikają
> > onę z pewnego przyjętego kompromisu pomiędzy wygodą a
> > bezpieczeństwem.
>
> Może jednak troszkę przybliżysz temat? Z tego co się orientuję, jeśli
> nie można wyciągnąć klucza z karty, to nie da się podpisać czegokolwiek
> bez karty (bo to ona dokonuje procesu podpisywania)

Temat dosyc skomplikowany...

Dokładnie tak jest. Może zamiast "dokonuje proces podpisania" ja bym napisał
"krytyczny pod względem bezpieczeństwa kluczy fragment procesu podpisania".
Nie znam też udokumentowanego udanego ataku na kartę kryptograficzną, która
by pozwoliła odczytać klucz prywatny wbrew woli właściciela lub producenta
(zalezy jak karta jest skonfigurowana).
Kłopot w czym innym. Zauważ pewne naduzycie terminologii. Każdy mówi o
"bezpieczeństwie kluczy". A weż przez analogie nastepującą sytuacje:
Mam chałupę. Przymocuje grubym łańcuchem klucz do drzwi. Na zewnatrz! Klucz
bedzie bezpieczny ? Będzie. Wynika coś z tego co do bezpieczeństwo chałupy?
Nic. Po prostu same "bezpieczeństwo kluczy" nie wystarczy by podpis cyfrowy
mozna było bezpiecznie sporzadzić.

Standardowo konfigurowana karta kryptograficzna posługuje się jednym PIN
kodem. Słuzy on do umozliwienia zapisu kluczy, do odblokowania funkcji
logowania , odszyfrowania, podpisywania itd. Karta w założeniach słuzy do
wielu rzeczy, więc OS otwiera zawsze w trybie wielodostepu. Zaloguję się do
serwera na kartę, autoryzuję się (podam PIN) i karta jest otwarta. Trojan
sobie wykorzystuje i coś sobie przesyła do karty, coś odbiera. On już wie
co. Nawet PIN może nie podglądać, bo Winda cache'uje PIN kod i sam wysyła
bez wiedzy uzytkownika. Oczywiście by uzytkownikowi ułatwić pracę.
Tak na prawdę w środowisku bezpiecznym wcale to nie przeszkadza.
Nie jest też wina kart tylko właśnie owego żle dobranego kompromisu pomiędzy
wygodą a bezpieczeństwem.
Sa też inne karty. Posiadają inny PIN ogólny, inny do podpisu. Na dodatek
ten do podpisu trzeba podać za każdym razem. Ja mam też takie karty. A
uzywam tamte, bo outlook tych lepszych nie obsługuje. Ale przecież nikt
Outlooka nie bedzie wykorzystywał do aplikacji finansowych.
Mozna też zabezpieczać się w inny sposób.
Ja konstruuje czytniki, więc co może robić czytnik w ramach standardu, by
było bezpieczniej ?
Te nasze czytniki (TKE) mrugają, gdy jest transmisja (rzadkosc, a przecież
aż się prosi). Mój czytnik w domu jeszcze wydaje dzwięki. Innaczej gra gdy
klucz sie generuje, inaczej gdy deszyfruje, inaczej gdy podpisuje. Bardzo
szybko człowiek wie, jak brzmą poszczególne operacje. Cos nie gra - wyjmuję
kartę. Generowanie podpisu trwa więc trojan nawet wysle, to nie odbierze z
czytnika wyniku. Chyba , że podmienił dokument....

I tu wychodzi drugi niezbyt jasna sprawa jesli chodzi o podpis cyfrowy. To
jest kwestia wyarygodnej wizualizacji. Skąd podpisujący ma mieć pewność, co
właściwie podpisuje. Temu zresztą tez mozna zaradzić na rózna sposobt.
Dla mnie na przykład wystarczające byłoby mozliwość kontroli dokumentu PO
podpisaniu ale przed wysłaniem, za pomoca narzędzi obiektywnych, to znaczy
przez jakis program, który nie pochodzi od firmy, która stworzyła aplikację
, za pomoca której generowałem podpis.
Więc na dodatek kwestia standardu samego podpisu i standardu dokumentu,
któregop podpisujemy....

Może tyle na poczatek.

> > Można by bezpieczniej, będzie za to mniej wygodnie. Na pewno nie
> > można skopiować kluczy i gdy nie ma karty w czytniku, nikt się za
> > nas nie podpisze. Niemalo, ale czasami nie wystarcza.
>
> To znaczy kiedy?

Pierwsza sprawa to bezpieczne środowisko. Gdzie by nie był klucz
przechowany. Gdy srodowisko nie jest bezpieczne, powinno byc stosowane
rozwiązanie, który poza przechowaniem klucza zapewnia bezpieczną ścieżkę
informacji pomiędzy aplikacja a kartą.
Prawdopodobnie rozwiązaniem może byc kiedyś model TPC (Trusted PC) . Juz
pierwszy model w wykonaniu IBM sie pojawił ponoć na rynku. Osobny temat.

Vizvary Istvan

do góry

Vizvary II Istvan wrote:
> Standardowo konfigurowana karta kryptograficzna posługuje się jednym PIN
> kodem. Słuzy on do umozliwienia zapisu kluczy, do odblokowania funkcji
> logowania , odszyfrowania, podpisywania itd. Karta w założeniach słuzy do
> wielu rzeczy, więc OS otwiera zawsze w trybie wielodostepu.

Jestes tego pewien? Nie podejrzewam, żeby karta byla w stanie obslugiwac
wiecej nic jedna aplikacje w tym samym czasie - wystarczy więc stworzyć
kodowany kanał transmisyjny i nie ma problemu z dostępem innych
aplikacji do karty.

> Sa też inne karty. Posiadają inny PIN ogólny, inny do podpisu. Na dodatek
> ten do podpisu trzeba podać za każdym razem. Ja mam też takie karty. A
> uzywam tamte, bo outlook tych lepszych nie obsługuje. Ale przecież nikt
> Outlooka nie bedzie wykorzystywał do aplikacji finansowych.

A możesz powiedzieć, jakie to są karty i gdzie można by takie zakupić?
Szczegulnie interesuje mnie technologia JavaSmartCard - masz może
informacje na ten temat?

> Mozna też zabezpieczać się w inny sposób.
> Ja konstruuje czytniki, więc co może robić czytnik w ramach standardu, by
> było bezpieczniej ?
> Te nasze czytniki (TKE) mrugają, gdy jest transmisja (rzadkosc, a przecież
> aż się prosi). Mój czytnik w domu jeszcze wydaje dzwięki. Innaczej gra gdy
> klucz sie generuje, inaczej gdy deszyfruje, inaczej gdy podpisuje. Bardzo
> szybko człowiek wie, jak brzmą poszczególne operacje. Cos nie gra - wyjmuję
> kartę. Generowanie podpisu trwa więc trojan nawet wysle, to nie odbierze z
> czytnika wyniku. Chyba , że podmienił dokument....

To jest miłe dla oka i ucha, ale przy rosnącej mocy obliczeniowej
procków na karcie, to tylko ładnie wygląda... System powinien być w
miare bezpieczny z definicji, a nie polegać na tym, że użytkownik w
razie potrzeby będzie wyszarpywał karte z czytnika...

> I tu wychodzi drugi niezbyt jasna sprawa jesli chodzi o podpis cyfrowy. To
> jest kwestia wyarygodnej wizualizacji. Skąd podpisujący ma mieć pewność, co
> właściwie podpisuje. Temu zresztą tez mozna zaradzić na rózna sposobt.

Na przykład tworząc rozwiązanie na poziomie systemu operacyjnego -
programy korzystałyby ze standardowych procedur podpisywania dokumentów,
a OS by przeprowadzał komunikację z kartą i pokazywał użytkownikowi co
właściwie podpisuje.


> Więc na dodatek kwestia standardu samego podpisu i standardu dokumentu,
> któregop podpisujemy....

Na szczęście w3c opublikowało już specyfikację podpisu elektronicznego w
oparciu o XML, więc nie jest tak źle.

> Prawdopodobnie rozwiązaniem może byc kiedyś model TPC (Trusted PC) . Juz
> pierwszy model w wykonaniu IBM sie pojawił ponoć na rynku. Osobny temat.

Iteresujące... Poszukam, jak nie znajde, to zapytam.

Dzięki za informacje - były inspirujące do przemyśleń :)

--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."

do góry

Dnia Thu, 23 May 2002 15:09:11 +0200, Andre NH napisał(a):

> Chcialem poruszac pewien temat n/t bankowosci internetowej. Otoz - jak
>wiadomo - istnieja dwie metody zapisu klucza publicznego: w banku i lokalnie
>na dysku (dyskietce). Chcialbym sie dowiedziec, ktora meteoda gwarantuje
>wieksze bezpieczenstwo podgladniecia badz zlamania hasla?

Najbezpieczniej jest gdy ten klucz jest... w tokenie :-)
Autonomiczny system, z własną klawiaturą, której nikt Ci snifferem nie
podejrzy...

Pozdrawiam,
--
Jacek Osiecki
j...@c...pl
GG: 1522172

do góry

> Najbezpieczniej jest gdy ten klucz jest... w tokenie :-)
> Autonomiczny system, z własną klawiaturą, której nikt Ci snifferem nie
> podejrzy...

FANTASTYCZNE rozwiązanie. Że też nikt wcześniej na nie wpadł. Az chce sie
krzyczeć AUTOR AUTOR!!!

Proponuje jeszcze dołaczać do tokena poręczne liczydło koralikowe służace do
obliczenia funkcji skrótu i dział że hej!.

Przepraszam za ironię, ale jeżeli mówisz o tych urządzeniach do których trzeba
wklepać całą treść dokumentu to życzę powodzenia i wieeelu uradowanych
urzytkowników. ;)
Pozdrawiam

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Uff z wrażenia nawet mi sie ortografia popieprzyła.
Przepraszam wszystkich UŻYTKOWNIKÓW


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

i...@p...onet.pl wrote:
> Proponuje jeszcze dołaczać do tokena poręczne liczydło koralikowe
> służace do obliczenia funkcji skrótu i dział że hej!.
>
> Przepraszam za ironię, ale jeżeli mówisz o tych urządzeniach do
> których trzeba wklepać całą treść dokumentu to życzę powodzenia i
> wieeelu uradowanych urzytkowników. ;)

No bez przesady - funkcje skrótu oblicza aplikacja, a nie użytkownk,
token, czy para kluczy (sic!).

Tak więc do tokena wklepujesz ino wartość skrótu, może troszke
uciążliwe, ale też do obejścia - tokeny mają fototranzystor, przez który
można się z nimi komunikować. Tak więc chyba troszkę zbyt gwałtownie
zareagowałeś.


--
Greetings, -- mailto:m...@p...fm --
Marcin Cenkier "Let's assume that there's only one truth."

do góry

Jeżeli wartość funkcji skrótu oblicza aplikacja to rozwiązanie to w zakresie
bezpieczeństwa i pewności działania różni się od rozwiązania z kartą z
koprocesorem kryptograficznym tylko tym że jest bardziej uciążliwe. Jak ufam
aplikacji to zewnętrzny token nie jest potrzebny. Jak jej nie ufam to skąd wiem
co podpisuję?. Przecież na piechotę nikt skrótu nie sprawdzi.
Jak już mam sie zabezpieczyć przed tym, że na ekranie widzę co innego a
podpisuję faktycznie co innego to nawet fototranzystor nie pomoże. Treść
dokumentu trzeba przeklepać do urządzenia podpisującego. Jakaś firma
rzeczywiście oferuje takie rozwiązanie ale moim zdaniem to jest wyłącznie dla
masochistów.
Pozdrawiam


--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Bogdan wrote:

>
> To wracamy dwa posty wyżej: jak bardzo ufasz komputerowi na którym
> pracujesz?

nie sledze zewnetrznym sprzetem zawartosci wszystkich pakietow
wylatujacych z mojego komputera, poza tym jest zabezpieczony
dosc dobrze nawet przed trojanami potrafiacymi podszywac sie pod
uslugi sieciowe o ktorych dzialaniu wiem

to nie wystarcza zeby miec pewnosc 100%, ale uwazam ze wystarczajaca
do korzystania z bankowosci

--
Sława, pieniądze i kobiety - Medżik DiscoPolo Mejker
Odwiedź już dziś: http://www.mdpm.bzi.pl !!!
(zanim zrobi to Twoja konkurencja!)

do góry

> BTW: co to jest SBI?

System Bankowosci Internetowej.

> A na temat: powstaje pytanie, jakie masz zaufanie do komputera którego
> używasz?
> Można oczywiście wyobrazić sobie trojana, który oprócz klawiszy skanuje
też
> dyskietkę.
> Ja z bankami łączę się tylko z domu.

No ja rowniez łączę sie tylko z domu, spod jednego IP gwoli scislosci.

--

Pozdrowienia...

Andre_NH (Andrzej Turek)
a...@k...onet.pl 0 607-692-535
a...@i...pl Kraków
UIN: 62-32-701, GG#: 51747

do góry