Piotr Gałka <p...@C...pl> writes:

> Zakładałem, że byłaby to dodatkowa funkcjonalność wprowadzona we
> wszystkie produkowane na świecie klawiaturki - koszt byłby znikomy.
> Jeśli można by tworzyć bezpieczny kanał: klawiaturka-bank to
> rozwiązywałaby ten podstawowy problem.

No, jasne. Ale bez "przedluzania" byloby dokladnie tak samo.

> Musiałby istanieć jeden (lub kilka, ale ustalonych) światowy standard
> przedłużania, i tworzenia bezpiecznego kanału, aby klawiatura nie
> musiała akceptować żadnych ładowanych w trakcie sesji procedurek itp,
> co zabezpieczało by ją przed trojanami itp.

A skad by wiedziala z kim sie laczy?

> Gdyby banki (wszystkie razem) wpłynęły na powstanie nowej specyfikacji
> klawiatury to być może stopniowo problem stałby się ciekawostką
> historyczną.

Sama klawiatura nie wystarczy. Potrzebny jest takze wyswietlacz, ktory
zweryfikuje wszelkie potrzebne np. certyfikaty oraz wyswietli szczegoly
operacji. Po prostu potrzebny jest dedykowany komputer, na ktorym nie
bedzie zadnych trojanow ani innych np. keyloggerow. Nic nowego.

> Przypuszczam, że do utworzenia bezpiecznego kanału za pomocą
> kryptografii asymetrycznej potrzebna jest dość duża moc obliczeniowa,

Nie. Poza tym bezpieczny kanal nie jest potrzebny do ochrony przed
fraudami itp. - potrzebny jest tylko do zachowania tajemnicy.

> ale ta moc już obecnie daje się chyba zmieścić w klawiaturce i nie
> koniecznie bardzo podnosząc jej cenę.

Tyle ze to dokladnie nic nie daje.
--
Krzysztof Halasa