Użytkownik "Krzysztof Kowalski" <
> > odpowiedż jednorazową wygenerować, bo komputer bankowy po prostu to
umie.
>
> Bo one nie powinny być tak skonstruowane. Powinny być szyfrowane bez
> możliwości zdeszyfrowania (w rozsądnym czasie ;-)

a kto mowi o deszyfrowaniu - majac klucz symetryczny (ty w tokenie a bank w
komputerze) i algorytm (DES, 3*DES) masz komplet potrzebny na wejsciu.
Wrzucisz tam haslo "challange" i dostaniesz odpowiedz "response" - ty taka
sama w tokenie a komputer sobie to przeliczy.
Jak sie wam wynik zgodzi to jest OK.
Kazda lista hasel jednorazowych to lista ilus odpowiedzi po wrzuceniu
jakiegos ostatnio uzytego hasla i zeby ją powtorzyc wystarczy zapamietać to
ostatnio podane haslo. Jesli komputer bankowy nie umialby tej listy
odtworzyc to na jakiej podstawie swierdzalby ze twoja odpowiedz jest
poprawna ;-)))
*** blad ***