Rafal Jankowski <j...@o...wsisiz.edu.pl> writes:

> "Bank wysyła urządzenie do klienta z już wygenerowanym kluczem
> prywatnym (którego nigdy nie opuszcza scalaka), sobie zostawia
> publiczny. Wszystkie operacje są podpisywane (w urządzeniu) przez
> klucz prywatny. Aplikacja bamnkowa jest podpisana żeby było wiadomo,
> że żaden malware nie prosi o podpis."
>
> To jeden z możliwych scenariuszy. Wyśmiałeś go i OK, ale sam nie
> podałeś lepszego.

Nie jest najlepszy, bo zawsze można wtedy bankowi zarzucić, że sam sobie
podpisał zlecenie. Jeśli już się w ogóle bawimy w kryptografię
asymetryczną, to klucz prywatny powinien być generowany w tokenie,
a bank dostawałby tylko część publiczną, w obecności klienta.

Ale to trudniejsze w użyciu niż wersja z challenge & response.
--
Krzysztof Hałasa