On Tue, 29 Mar 2016, Krzysztof Halasa wrote:

> To nie wystarczy. Przede wszystkim, nie wiadomo czy potrzebujemy w ogóle
> kluczy asymetrycznych. Po drugie, "wgrywanie aplikacji" do tokena (bez
> jego destrukcji) nie powinno być specjalnie łatwe, gdyż w przeciwnym
> razie ktoś mający przez chwilę dostęp do tokena (niekoniecznie po
> stronie klienta, może to być pracownik banku) mógłby go przeprogramować.
> Jasne jest chyba, że 99%+ klientów nie będzie tam nic instalować.

Ktoś mający przez chwilę dostęp do tokena jest w posiadaniu znajdującego
się w nim klucza (w sensie: może go użyć) jeśli nie mamy dodatkowych
zabezpieczeń które powiązują token z osobą. Jeżeli aplikację wgrywa bank
to:

- po pierwsze w dalszym ciągu można postawić mu zarzut "daliście mi token
z kluczem i aplikacją, a teraz mówicie, że transakcja była
uwierzytelniona bo tak wskazuje wasz system informatyczny". W przypadku
gdy klient sam generuje klucz i wgrywa aplikację taki zarzut pod adresem
banku już jest niemożliwy

- po drugie wyobrażam sobie że można wtedy dość skutecznie przeprowadzić
od strony banku atak ukierunkowany na konkretną osobę wysyłając coś co w
rzeczywistości bezpiecznym tokenem nie jest a klucz prywatny ma
atakujący. Jak dyrektor banku przeczyta, że ktoś go zwyzywał na niusach
od debili to ma pokusę aby to zrobić. Jeśli w token każdy zaopatruje się
indywidualnie i anonimowo tudzież w podobny sposób wgrywa aplikację to
taki atak jest właściwie wykluczony.

Piszesz, że nie koniecznie potrzebujemy kluczy asymetrycznych. Możesz
wyjaśnić jak to się odbywa bez takich kluczy? Wyobrażam sobiem, że taki
sam klucz symetryczny musiałby powstać jednocześnie w tokenie użytkownika
i infrastrukturze banku. Ale zakładając, że wogóle on nie powinien
opuszczać chipa jest to jakieś wyzwanie technologiczne. Rozumiem, że coś
na kształt takiej technologii istnieje? Chodzi o provisionowanie klucza na
zasadzie jakiegoś DRMa? Możesz podać jakieś hasło albo wyjaśnienie o co
chodzi?