Zibo <z...@g...com> writes:

> A nie można przyjąć założenie że kluczem szyfrującym nie jest PIN
> tylko jakiś wielobitowy klucz inny a pin jest częścią wiadomości
> szyfrującej?

Tzn. rozumiem że PIN ma być częścią wiadomości szyfrowanej. Oczywiście,
można tak zrobić, tyle że bank w dalszym ciągu będzie znał PINy -
zaszyfrowane, ale będzie je mógł (i musiał) sobie odszyfrowywać swoim
kluczem, który przecież musi znać.

Problem leży w wielkości przestrzeni PINów (kluczy). W tym przypadku
tylko PIN jest tajny i potencjalnie nieznany bankowi, a brutalny atak na
niego jest dziecinnie łatwy. Nie ma żadnej innej informacji, nieznanej
bankowi, która byłaby znana właścicielowi terminala (bankomatu), i która
mogłaby służyć jako część klucza.

Gdyby np. było tak, że na podstawie odcisków palców dałoby się
wygenerować część klucza, i gdyby te odciski palców były przynajmniej
tak tajne jak PIN, _oraz_gdyby_bank_ich_nie_znał_, oraz gdyby bankomaty
i inne terminale mogły ich używać (wraz z PINem) do obliczenia całego
klucza, to to miałoby teoretyczny sens. Oczywiście w praktyce tak by to
nie działało.


Istnieje metoda bezpiecznej dla obu stron weryfikacji zleceń bankowych,
i jest zresztą dość szeroko wykorzystywana - tyle, że nie w bankowości
detalicznej. Klient po prostu podpisuje zlecenie swoim asymetrycznym
kluczem prywatnym, bank to sprawdza i wystawia potwierdzenie (podpisane
kluczem banku). W takim układzie żadna ze stron nie zna klucza
prywatnego drugiej strony ani żadna ze stron nie może się wyprzeć
wystawienia zlecenia (ani jego treści, w tym np. czasu wystawienia).
Jednak takie rozwiązanie zastosowane dla "Kowalskiego" miałoby pewnie
zasadnicze wady, związane z niewielką świadomością i możliwościami
"Kowalskiego".
--
Krzysztof Halasa