Użytkownik "Jarek Andrzejewski" <p...@g...com> napisał w wiadomości
news:04p396tlpn7sib7ojpr3067jkm0b7n8lbh@4ax.com...
>
> ale milion mieszań wcale nie oznacza, że złamanie tego będzie
> trudniejsze niż po mieszaniu 1-krotnym.
>
> BTW: co rozumiesz przez "mieszanie"? Permutację bitów?

Nie. Założenie jest zawsze takie, że algorytm jest znany atakującemu. Milion
znanych!! permutacji zastąpiłby jedną wynikową.
Przez mieszanie rozumiem np. SHA-256. Miliona mieszań SHA-256 nie da się
zastąpić jednym innym (przynajmniej na razie algorytm SHA-256 nie jest
złamany).
A chodzi o nakład obliczeń potrzebny atakującemu do sprawdzenia jednej
hipotezy.

>
>>O kryptografii asymetrycznej wiem za mało, aby się odpowiedzialnie
>>wypowiadać.
>>Nie rozumiem dlaczego bank nie może sam spreparować. Jeśli jak wynika z
>
> Bo tak właśnie działa kryptografia asymetryczna: jeden klucz ma
> użytkownik i nikomu go nie ujawnia, a mimo to można stwierdzić
> zgodność jawnego klucza publicznego z tym prywatnym.

Przypuszczałem, że ustanowienie sesji między komputerem a systemem banku
opiera się na kryptografii asymetrycznej i że to jest to, co ma uniemożliwić
bankowi spreparowanie operacji.
Teraz rozumiem, że chodzi o sytuację, gdy każdy użytkownik posiada klucz
prywatny - pewnie to jest najlepsze rozwiązanie.

Generalnie wypowiadałem się na temat: Jak powinno wyglądać logowanie, przy
założeniu, że użytkownik identyfikuje się zestawem login, hasło.
P.G.