W dniu 2018-01-01 o 21:58, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>> Gość twierdził, że niektóre banki w Polsce używają tego systemu bo
>> karty mają jakieś atesty.
>
> No tak, ale wymagany poziom bezpieczeństwa związany z jakimś tam
> bankowym kontem (np. nawet nie firmowym) nie jest wysoki.

Ja piszę o kontroli dostępu a nie o kartach do konta.

> Ciekawe który to "system". To były karty stykowe, ISO/IEC 14443 A,
> a może B? Jeszcze inne?

Jak pierwszy raz wspomniałem to nie pamiętałem nazwy (w końcu to było
2013/2014), potem mi się przypomniała: Legic.
Według nazwy trafiam na:

http://www.legic.com/home/

ale się nie wczytywałem.

> Jawne algorytmy muszą dodatkowo być prawidłowe i prawidłowo zastosowane,
> no i nikt nie wie kiedy zostaną złamane. Ale faktycznie, tajny system =
> bardzo bardzo często słaby system.

O krypto wiem tyle ile wyczytałem z książki Ferguson, Schneier:
"Kryptografia w praktyce". Jest chyba inna od większości książek z tej
dziedziny bo właśnie skupia się nie na algorytmach tylko na praktyce,
ale nie mam porównania - dlatego "chyba".
Z jakiegoś jej fragmentu (napisana w 2003) wynikało mi, że do mifare
clasic należy podejść z wielką ostrożnością i się potwierdziło.
P.G.