On Thu, 16 Sep 2010 11:23:39 +0200, Piotr Gałka
<p...@C...pl> wrote:

>
>Użytkownik "Krzysztof Halasa" <k...@p...waw.pl> napisał w wiadomości
>news:m31v8uq3z3.fsf@intrepid.localdomain...
>
>>> Według mnie nie musi.
>>> Hasło powinno być na komputerze użytkownika wydłużane kryptograficznie
>>> (np. milion operacji mieszania)
>>
>> Oczywiscie zwieksza to nieco moc obliczeniowa potrzebna do zlamania
>> (milion = 20 bitow),
>
>Nieco = milion razy. Jeśli coś teraz nie daje się (w rozsądnym czasie)
>złamać, ale za 10 lat dostępna moc obliczeniowa pozwoliłaby to złamać w
>jeden dzień to stosowanie wydłużenia powoduje, że za te 10 lat trzeba będzie
>milion dni. Dopiero za kolejne 10 lat wystarczy jeden dzień.

ale milion mieszań wcale nie oznacza, że złamanie tego będzie
trudniejsze niż po mieszaniu 1-krotnym.

BTW: co rozumiesz przez "mieszanie"? Permutację bitów?

>O kryptografii asymetrycznej wiem za mało, aby się odpowiedzialnie
>wypowiadać.
>Nie rozumiem dlaczego bank nie może sam spreparować. Jeśli jak wynika z

Bo tak właśnie działa kryptografia asymetryczna: jeden klucz ma
użytkownik i nikomu go nie ujawnia, a mimo to można stwierdzic
zgodność jawnego klucza publicznego z tym prywatnym.
--
pozdrawiam,
Jarek Andrzejewski