Bartol Partol <bartolpartol@gazeta.> writes:

> Jesli chodzi o karty-portmonetki, to byc moze sie da, bo autoryzacja
> odbywa sie calkowicie wg danych z karty. Jesli chodzi o karty bardziej
> zaawansowane (autoryzacja wymaga kontaktu z serwerem), to nie wierze
> by byl na niej PIN w jakiejkolwiek postaci.

Stopien zaawansowania karty nie ma zupelnie nic wspolnego z tym, czy
traksakcja wymaga autoryzacji banku czy tez nie.

Praktycznie wszystkie karty procesorowe (wlasciwie mikrokomputerowe)
maja PIN zapisany w srodku.

> Zreszta nic prostszego jak przechowywanie w karcie zakodowanego PINu
> (analogicznie do hasel w unixie). Chocbys sie wsciekl i zakodowane
> chaslo wygrzebal, to nic Ci po nim jesli nie znasz klucza.

Niestety tego zdania nie podziela nikt, kto choc raz zetknal sie
z kryptografia. Szczerze mowiac nie chce mi sie juz nawet kolejny
raz tego tlumaczyc, jest to wielokrotnie w archiwum.

BTW: standardowe systemy hasel w systemie UNIX nie uzywaja zadnego
specjalnego klucza - raczej samo haslo jest kluczem.
Najprosciej powiedziec, ze na dysku (czy gdzie to tam jest)
przechowywany jest (wzglednie) bezpieczny skrot kryptograficzny
hasla (hash) - rzecz, ktora nie istnieje dla karcianych PINow.
--
Krzysztof Halasa, B*FH