-
Data: 2011-03-19 19:15:26
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: xbartx <b...@h...net> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Sat, 19 Mar 2011 19:37:09 +0100, Krzysztof Halasa napisał(a):
> Jest tylko jedna rzecz dotyczaca tych tokenow, ktora mozna ukrasc z RSA
> - to jest baza danych (lub cos podobnego, np. algorytm generowania)
> seedow w polaczeniu z numerami tokenow.
>
> Zadna taka baza danych nie powinna nigdy istniec (seedy powinny byc
> generowane losowo przed wysylka do odbiorcy, nie powinny w ogole byc
> przechowywane przez producenta). Zaden taki algorytm oczywiscie takze
> nie powinien istniec. Jesli takie rzeczy istnieja, to pomijajac
> calkowita utrate zaufania do firmy (jesli ktos im w ogole ufal, w
> bezpieczenstwie nie powinno sie ufac producentowi tokenow) to jest to
> IMHO kryminal.
>
> Algorytmy generowania wynikow tokenow sa znane od dawna, jedyna
> tajemnica sa (byly?) seedy, rozne dla poszczegolnych tokenow. I to jest
> akurat dobry uklad, pod warunkiem, ze tylko uzytkownik (firma, ktora
> kupila token) zna seedy. Nawet producent nie powinien ich znac.
>
> Tak w ogole, gdyby seedy byly generowane przez uzytkownika, to by takich
> zdrad nie moglo byc.
No ciekawe jak się ta sprawa zakończy i czy RSA w pełni ujawni jak się
włamano i co zostało skradzione. Jeżeli rzeczywiście posiadali bazę seedów
to można powiedzieć, że czar prysł a co za tym idzie także reputacja
firmy, której to utrata może w efekcie wpędzić firmę w poważne tarapaty.
--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide
Następne wpisy z tego wątku
- 20.03.11 18:57 zg
- 21.03.11 07:42 witrak()
- 21.03.11 08:25 Piotr Gałka
- 21.03.11 09:19 Karol S
- 21.03.11 09:27 Karol S
- 21.03.11 09:46 Wemif
- 21.03.11 10:18 xbartx
- 21.03.11 11:23 Piotr Gałka
- 21.03.11 11:35 Piotr Gałka
- 21.03.11 11:52 Piotr Gałka
- 21.03.11 12:51 Wemif
- 21.03.11 13:57 witrak()
- 21.03.11 14:34 Piotr Gałka
- 21.03.11 15:12 witrak()
- 21.03.11 16:47 Piotr Gałka
Najnowsze wątki z tej grupy
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
Najnowsze wątki
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...