eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiDebetówka bez pay pass - gdzie?Re: Debetówka bez pay pass - gdzie?
  • Data: 2013-05-31 13:06:08
    Temat: Re: Debetówka bez pay pass - gdzie?
    Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]


    Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
    news:m3mwrc3cv0.fsf@intrepid.localdomain...
    > Piotr Gałka <p...@c...pl> writes:
    >
    >> W przypadku stosowania klucza publicznego w karcie nie ma chyba żadnej
    >> tajemnicy.
    >
    > Oprócz klucza prywatnego karty, różnego w każdej karcie.
    >
    Znów czegoś nie rozumiem.
    Jeśli klucz prywatny jest w karcie to znaczy, że klucz publiczny jest
    publicznie dostępny i każdy może sobie z kartą pogadać w trybie szyfrowanym
    ?

    >> W przypadku stosowania kodowania symetrycznego w karcie jest
    >> tajemnica.
    >
    > Niekoniecznie, może być ale nie musi. Np. może być tak, że obie strony
    > ustalają szyfrowanie losowymi kluczami. To jest podatne na atak MITM, ma
    > zabezpieczać tylko przed pasywnym podsłuchem, innymi słowy możemy
    > pominąć wtedy istnienie szyfrowania.

    Może użyłem złego słowa. Pisząc o kodowaniu symetrycznym miałem na myśli
    szyfrowanie symetryczne.
    Nie wyobrażam sobie szyfrowania symetrycznego bez przechowywania klucza
    (tajemnicy) w karcie.
    Nie wiem o jakim szyfrowaniu losowymi kluczami piszesz. Aby się rozumieć
    muszą te klucze wymienić. Jeśli w karcie na ma żadnej tajemnicy (i nie
    mówimy o kluczu publicznym/prywatnym) to jawna wymiana kluczy powoduje, że w
    zasadzie nie można mówić o szyfrowania (ale z kodowaniem (w sensie sposobu
    zapisu informacji) faktycznie zawsze mamy do czynienia).
    Nadal uważam że:
    W przypadku _szyfrowania_ symetrycznego w karcie jest tajemnica.
    >
    > Generalnie karty bez DDA również mają dane podpisane kluczem
    > asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
    > podpis, który można wykorzystać do kolejnych transakcji.

    Znów czegoś tu nie rozumiem.
    Czyli z tego wynika, że dla takich kart można podsłuchać podpis i potem już
    się za nią dowolnie wiele razy podpisywać ?
    To gdzie tu jakieś bezpieczeństwo.

    > Karty z DDA za
    > każdym razem generują nowy podpis, poprzedni nie pasuje.

    Tak ja to (na podstawie Twoich wypowiedzi) na tę chwilę "po łebkach"
    ogarniam to tylko karty DDA muszą radzić sobie z obliczeniami związanymi z
    kluczami asymetrycznymi.
    Ciekawe, czy te z DDA to standard, czy jakieś pojedyncze okazy w takiej
    cenie, że bank wybierający dla siebie kartę wybiera tę bez DDA.
    P.G.


Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1