Piotr Gałka <p...@c...pl> writes:

[karty zbliżeniowe]

> Komunikację karty wyobrażałem sobie analogicznie. Czyli karta powinna
> jawnie podać jakiś adres, który pozwoli znaleźć odpowiednią "stronę" i
> ustanowić z nią tajną sesję.

To wymaga przede wszystkim połączenia z bankiem, wtedy "klucze" to nie
problem. Ale miało być szybko, natychmiast.

> To powinno wystarczyć. Tylko to by zapewne wymagało mocy obliczeniowej
> w karcie, która (na razie) jeszcze się tam nie chce zmieścić (w
> zbliżeniowych na pewno trudniej niż w stykowych).

Chce się mieścić i mieści się. Przynajmniej w części kart.

> Załóżmy, że w karcie możemy na razie wstawić tylko kryptografię
> symetryczną - czy da się zestawić takie połączenie.

Bez połączenia z bankiem - nie.

> Gdyby karta miała jakiś klucz a do terminala ten klucz byłby dosyłany
> w sesji to mogliby tajnie pogadać. Ale gdyby ten klucz był jednakowy
> dla wszystkich kart tego samego banku to szybko by wyciekł.
> Czyli musi być dla każdej karty inny.

Wciąż by wyciekał. Klucz musiałby być inny dla każdej sesji. Ale to jest
możliwe, tylko trzeba być online z bankiem. Problem.

> Jakby ktoś ukradł kartę to można założyć, że będzie mógł wyszlifować
> jej klucz. Dlatego PIN nie powinien być w żaden sposób zapisany na
> karcie. Powinien być znany tylko serwerowi banku.

To drugi problem.
Kryptografia asymetryczna rozwiązuje te problemy, i właściwie nie ma
obecnie przeszkód technicznych w korzystaniu z niej.
Kryptografia symetryczna wymaga połączenia z bankiem (ma też inne wady)
i nie powinna być podstawą nowych rozwiązań.
--
Krzysztof Hałasa