-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!news.nask.pl!news.nask.org.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Debetówka bez pay pass - gdzie?
Date: Sat, 08 Jun 2013 19:23:17 +0200
Organization: NASK - www.nask.pl
Lines: 64
Message-ID: <m...@i...localdomain>
References: <iythceork3gx$.1uzlhv0kpgoiq$.dlg@40tude.net>
<0...@g...com>
<s...@t...ceti.pl> <m...@i...localdomain>
<kmleh7$hoq$1@somewhere.invalid> <m...@i...localdomain>
<kmq9iu$4gm$1@somewhere.invalid> <m...@i...localdomain>
<kmttih$bhr$1@somewhere.invalid> <m...@i...localdomain>
<kmve9f$9qd$1@somewhere.invalid> <m...@i...localdomain>
<kncngp$iff$1@somewhere.invalid> <m...@i...localdomain>
<kndrm5$854$1@somewhere.invalid> <m...@i...localdomain>
<knhs6j$oe2$1@somewhere.invalid> <m...@i...localdomain>
<koa075$jt7$1@somewhere.invalid>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1370712197 8470 195.187.100.13 (8 Jun 2013 17:23:17 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Sat, 8 Jun 2013 17:23:17 +0000 (UTC)
Cancel-Lock: sha1:9rzsjoOyL2ZKbhQABs2meQsMBf8=
Xref: news-archive.icm.edu.pl pl.biznes.banki:592304
[ ukryj nagłówki ]Piotr Gałka <p...@c...pl> writes:
> Znów czegoś nie rozumiem.
> Jeśli klucz prywatny jest w karcie to znaczy, że klucz publiczny jest
> publicznie dostępny i każdy może sobie z kartą pogadać w trybie
> szyfrowanym ?
A to w ogóle inna bajka, samo szyfrowanie jest nieistotne i nie jest
niezbędne.
> Może użyłem złego słowa. Pisząc o kodowaniu symetrycznym miałem na
> myśli szyfrowanie symetryczne.
Jeden diabeł jak dla mnie.
> Nie wyobrażam sobie szyfrowania symetrycznego bez przechowywania
> klucza (tajemnicy) w karcie.
No ale takie coś jest jednak stosowane i przed czymś tam pewnie
zabezpiecza (np. ktoś zobaczy zaszyfrowany strumień i powie "nic nie
rozumiem").
> W przypadku _szyfrowania_ symetrycznego w karcie jest tajemnica.
Tak by było ładnie, ale wtedy ta tajemnica musiałaby być inna w każdej
karcie (w przeciwnym przypadku co to za tajemnica), i wtedy wszystkie
transakcje musiałyby być on-line (z bankiem - bo terminal nie mógłby
mieć tych kluczy przecież), i - generalnie - to tak może działać, ale
nie w takim zastosowaniu.
>> Generalnie karty bez DDA również mają dane podpisane kluczem
>> asymetrycznym - tyle że tego klucza nie ma na karcie, jest tylko gotowy
>> podpis, który można wykorzystać do kolejnych transakcji.
>
> Znów czegoś tu nie rozumiem.
> Czyli z tego wynika, że dla takich kart można podsłuchać podpis i
> potem już się za nią dowolnie wiele razy podpisywać ?
Tak, bo karta inaczej nie umie. To o czym pisałeś - za słaby procesor
i/lub za mało pamięci.
> To gdzie tu jakieś bezpieczeństwo.
Zależy z czyjego punktu widzenia :-)
Np. z mojego zwykle nie ma 100% bezpieczeństwa. W niektórych krajach
nawet numer konta bankowego musi być tajny, mimo że ma do niego dostęp
multum ludzi.
> Tak ja to (na podstawie Twoich wypowiedzi) na tę chwilę "po łebkach"
> ogarniam to tylko karty DDA muszą radzić sobie z obliczeniami
> związanymi z kluczami asymetrycznymi.
Owszem.
> Ciekawe, czy te z DDA to standard, czy jakieś pojedyncze okazy w
> takiej cenie, że bank wybierający dla siebie kartę wybiera tę bez DDA.
Karty offline muszą umieć DDA (CDA), karty bez DDA chyba nie mogą
umożliwiać transakcji off-line (od kiedy? wydane po którymś roku?).
Natomiast karty tylko z SDA są w dalszym ciągu produkowane. Może są
używane tylko jako "płaskie" albo bank może mieć inną politykę
(np. zależnie od limitów), nie wiem.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 08.06.13 19:40 Krzysztof Halasa
- 08.06.13 19:53 Krzysztof Halasa
- 10.06.13 08:49 Piotr Gałka
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...