On Thu, 24 Mar 2016, Sebastian Biały wrote:

> On 2016-03-24 08:42, Rafal Jankowski wrote:
>> > On 2016-03-23 19:10, Rafal Jankowski wrote:
>> > > Symetryczny klucz niewyjmowalny? Szkoda tylko, że bank nie będzie
>> > > miał
>> > > jak odszyfrować tego co TPM zaszyfruje.
>> > Ale te krypotologi głupie głupki. Cale szczęscie dowiedzieli się na
>> > newsach że kryptografia symetryczna polega na posiadaniu jednego
>> > ezemplarza niewyjmowalnego klucza. A te głupki myslały że klucz
>> > posiada rowniez bank! Haha.
>> Możesz ten bełkot ubrać ten bełkot w jakąś sensowną logikę?
>
> Ma. Pokazuje że w sposob idiotyczny zakładasz że niejaki Biały miał na mysli
> istnienie jednego egzemplarza klucza symetrycznego mimo że między zdaniami
> była kropka i dotyczyły innych rzeczy.Z moich obserwacji wynika że na takie
> nadęte opinie najlepiej nadaje sie ironia bo luzuje krawat.

Te zdania przedstawiały jeden ciąg myślowy, więc kropka nie miała dla mnie
istotnego znaczenia.

>> > https://niebezpiecznik.pl/post/karty-kredytowe-z-chi
pem-podatne-na-atak/
>> Ale po co mi to piszesz? Po to, żeby mi udowodnić że może być jeszcze
>> gorzej?
>
> Wrażasz już poraz kolejny opinie że nie ufasz programistom, sprzetowi,
> bankowi i diabli wiedza komu jeszcze. Jednocześnie ufasz (bo uzywasz, czy
> nie?) gównie zaimplementowanemu na kartach chipowych. Ja rozumiem że mozna
> mieć wątpliwości, alw twoje tezy zmierzają do pozostania przy przelewach na
> faks, panience od nazwisk panieńskich z czasów dinozaurów i kasjerów
> grafologów. To dopiero SZAMBO które kazdy bank nazywa cutting edge
> bezpieczeństwa.

Nie ufam jak nie muszę i nie uprzykrza mi to życia. Ale nie rozmawiajmy o
mnie bo mi się zdarzało robić przelewy z konta hasłem jednorazowym
wpisywanym w kafejce internetowej. Tak samo jak zdarzyło mi się po
imprezie przelecieć bez gumki nie znaną mi bliżej panienkę. Z tym, że nie
twierdzę, że to rozsądne i bezpieczne ani że nie można inaczej.

> Czy rozumiesz dlaczego nazywam managerów i dyrektorów bankow
> idiotami zajętymi wertowaniem katalogow z jachtami?

Nie obrażaj ludzi którzy w miesiąc dymają więcej panienek i wpierdalają
więcej kawioru i szampana niż Ty zapewne przez całe zycie.

>> Ja po prostu zarzuciłem przedstawionemu modelowi bezpieczeństwa,
>> że zakładasz tam zaufanie do banku po którym cały czas jedziesz w
>> sytuacji gdy nie jest to konieczne.
>
> Ufać bedę matematyce. Na szczęscie bankowe przygłupy tym razem nie mają za
> dużo do spieprzenia bo technologia jest już używana.
>
>> Że już nie wspomnę tej Twojej
>> legendarnej "absolutnej pewności".
>
> Legendarnej powiadasz? Nie wiedziałem że będę wygłaszał legendarne opinie.
> Jak rozumie twoja przesada "legendarna" jest dopuszczalna, ale moja
> "absolutna" już nie? OK, w koncu to newsy.

Różnica między nami m.in. polega na tym, że ja tej Twojej "legendarności"
nie zamierzam bronić jak Rejtan jeśli Ci ona nie pasuje.

>> W sumie to nawet nie bardzo
>> zrozumiałem o co właściwie proponujesz bo ten paragraf powyżej o
>> symetrycznej kryptografii gdzie tylko jedna strona zna klucz to jakieś
>
> Miedzy zdaniem o 1 egzemplarzu klucza a zdaniem o kryptografi symetrycznej
> była kropka. To dośc istotny element do zauważenia jeśli nie chce się wyjśc
> na trola internetowego.

Może przypomnę co napisałeś:

| Wyśmiałem pomysły rodem ze średniowecza o ktorych w kółko pisaleś jak to
| trzeba klucze wymieniać przez internet. NIE TRZEBA. NIE WOLNO. TMP
| działa w taki sposób że klucz istnoeje tylko w nim i jest niewyjmowalny.
| Jest to na tyle pewne że spokojnie stosuje się klucze symetryczne i nie
| ma w tym nic dziwnego.

Problem polega na tym, że nie opisałeś szczegółowo całego procesu tylko
rzuciłeś kilka haseł z których trzeba się domyślać Twojego toku
rozumowania. Na razie zrozumiałem z niego tylko tyle, że zakładasz
konieczność zaufania bankowi (który przesyła coś co jak należy założyć
jest tokenem z już zainstalowanym niewyciągalnym kluczem i napisanym przez
bank oprogramowaniem). Ja uważam, że bez specjalnego komplikowania procesu
konieczność ufania bankowi można wyeliminować. Tak czy inaczej jednak
trzeba jakoś cały ten proces zainicjować stawiając się w biurze banku z
dowodem osobistym albo podpisując umowę z kurierem a to sprowadza się do
tego, że ktoś to może zrobić w Twoim imieniu i cała Twoja absolutna
pewność, matematyka itd. bierze w łeb i sprowadza się do poziomu
bezpieczeństwa przy wysyłaniu zlecenia przelewu faxem. Poza tym nigdy nie
twierdziłem, że tokeny są złe, bez sensu ani nic w tym stylu. Wręcz
przeciwnie.

>
>> pijackie mamrotanie a pisałeś to chyba jeszcze przed końcem meczu.
>
> Nie pije w zasadzie żadnego alkocholu. Proponuje nie bawić się w domoroslego
> psychologa bo to nigdy nie działa.

Nie wiem co tam pijesz, może jakąś herbatkę ziołową, a jak pisałeś to na
trzeźwo to tym gorzej dla Ciebie.