Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to odpowiedzialno?ć"

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › ZBP: "(klienci) Powinni w końcu zacząć ponosić za to odpowiedzialność" › Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to odpowiedzialno?ć"

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.nask.pl!ne
ws.nask.org.pl!news.uni-stuttgart.de!npeer.de.kpn-eurorings.net!npeer-ng1.kpn.D
E!newsfeed.freenet.de!newspeer1.nac.net!border2.nntp.dca.giganews.com!nntp.giga
news.com!postnews.google.com!e39g2000hsf.googlegroups.com!not-for-mail
From: Jarek Andrzejewski <p...@g...com>
Newsgroups: pl.biznes.banki
Subject: Re: ZBP: "(klienci) Powinni w końcu zaczšć ponosić za to
odpowiedzialno?ć"
Date: Mon, 7 Apr 2008 02:32:22 -0700 (PDT)
Organization: http://groups.google.com
Lines: 38
Message-ID: <2...@e...googlegroups.com>
References: <1...@4...net>
<i...@4...com> <ft8jb2$8ml$1@news.onet.pl>
<m...@m...localdomain> <fta1of$ber$1@news.onet.pl>
<m...@m...localdomain>
NNTP-Posting-Host: 212.2.96.101
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
X-Trace: posting.google.com 1207560743 807 127.0.0.1 (7 Apr 2008 09:32:23 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Mon, 7 Apr 2008 09:32:23 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: e39g2000hsf.googlegroups.com; posting-host=212.2.96.101;
posting-account=KIMD8QoAAABIhENdsWpFXzRPIvVvn-Ib
User-Agent: G2/1.0
X-HTTP-Via: 1.1 ISA2K4N2, 1.1 ISA2K4N1
X-HTTP-UserAgent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.13)
Gecko/20080311 Firefox/2.0.0.13,gzip(gfe),gzip(gfe)
Xref: news-archive.icm.edu.pl pl.biznes.banki:443417
[ ukryj nagłówki ]
On Apr 6, 4:01 pm, Krzysztof Halasa <k...@p...waw.pl> wrote:

> > Nie ma też możliwości wydobycia i skopiowania klucza nawet przez
> > legalnego posiadacza a co dopiero przez obcego.
>
> To ostatnie jest nierealne, mozna utrudnic takie cos ale do
> niemozliwosci troche brakuje.

Bez "rozebrania" dongle'a? Mam wrażenie, że wiesz, jak działa karta
chipowa (kryptograficzna), więc jestem zdziwiony, że sądzisz, że
podobnie nie może być zabezpieczony dongle. Jeśli komputer
kryptograficzny i klucz prywatny są w "scalaku", to nie ma powodów,
aby klucz kiedykolwiek go opuścił.
Ale ja z kolei nie znam szczegółów działania urządzenia oferowanego
przez Rajfiego.

> Tak czy owak, korzystna sytuacja jest generowanie klucza przez
> uzytkownika poza "donglem", i nastepnie zapisanie go do dongla.

nie, znacznie lepsza to taka jak w kartach: generowanie pary kluczy w
dongle'u.

> Pozwala to na (opcjonalna) archiwizacje klucza, utrudnia jego
> wydobycie z dongla, oraz nie ma problemow z jakoscia wygenerowanego
> klucza.

ja tam archiwizację klucza poświęciłbym w zamian za bezpieczeństwo.

> Jeszcze jakby to odbywalo sie przy uzyciu standardowych narzedzi itd,
> zeby nie bylo ryzyka "autorskich" wad calego procesu...

tu się zgodzę: jakakolwiek "domowa" kryptografia to bezsens.

--
pozdrawiam,
Jarek Andrzejewski