-
Data: 2013-05-31 13:06:08
Temat: Re: Debetówka bez pay pass - gdzie?
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
news:m3mwrc3cv0.fsf@intrepid.localdomain...
> Piotr Gałka <p...@c...pl> writes:
>
>> W przypadku stosowania klucza publicznego w karcie nie ma chyba żadnej
>> tajemnicy.
>
> Oprócz klucza prywatnego karty, różnego w każdej karcie.
>
Znów czegoś nie rozumiem.
Jeśli klucz prywatny jest w karcie to znaczy, że klucz publiczny jest
publicznie dostępny i każdy może sobie z kartą pogadać w trybie szyfrowanym
?
>> W przypadku stosowania kodowania symetrycznego w karcie jest
>> tajemnica.
>
> Niekoniecznie, może być ale nie musi. Np. może być tak, że obie strony
> ustalają szyfrowanie losowymi kluczami. To jest podatne na atak MITM, ma
> zabezpieczać tylko przed pasywnym podsłuchem, innymi słowy możemy
> pominąć wtedy istnienie szyfrowania.
Może użyłem złego słowa. Pisząc o kodowaniu symetrycznym miałem na myśli
szyfrowanie symetryczne.
Nie wyobrażam sobie szyfrowania symetrycznego bez przechowywania klucza
(tajemnicy) w karcie.
Nie wiem o jakim szyfrowaniu losowymi kluczami piszesz. Aby się rozumieć
muszą te klucze wymienić. Jeśli w karcie na ma żadnej tajemnicy (i nie
mówimy o kluczu publicznym/prywatnym) to jawna wymiana kluczy powoduje, że w
zasadzie nie można mówić o szyfrowania (ale z kodowaniem (w sensie sposobu
zapisu informacji) faktycznie zawsze mamy do czynienia).
Nadal uważam że:
W przypadku _szyfrowania_ symetrycznego w karcie jest tajemnica.
>
> Generalnie karty bez DDA również mają dane podpisane kluczem
> asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
> podpis, który można wykorzystać do kolejnych transakcji.
Znów czegoś tu nie rozumiem.
Czyli z tego wynika, że dla takich kart można podsłuchać podpis i potem już
się za nią dowolnie wiele razy podpisywać ?
To gdzie tu jakieś bezpieczeństwo.
> Karty z DDA za
> każdym razem generują nowy podpis, poprzedni nie pasuje.
Tak ja to (na podstawie Twoich wypowiedzi) na tę chwilę "po łebkach"
ogarniam to tylko karty DDA muszą radzić sobie z obliczeniami związanymi z
kluczami asymetrycznymi.
Ciekawe, czy te z DDA to standard, czy jakieś pojedyncze okazy w takiej
cenie, że bank wybierający dla siebie kartę wybiera tę bez DDA.
P.G.
Następne wpisy z tego wątku
- 01.06.13 01:08 Jacek Osiecki
- 01.06.13 08:43 Piotr Gałka
- 01.06.13 10:54 Imka
- 02.06.13 23:08 Jarek Andrzejewski
- 02.06.13 23:53 animka
- 08.06.13 19:23 Krzysztof Halasa
- 08.06.13 19:40 Krzysztof Halasa
- 08.06.13 19:53 Krzysztof Halasa
- 10.06.13 08:49 Piotr Gałka
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...