eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankibezpieczeństwo a' la Inteligo - tp mit :-(Re: bezpieczeństwo a' la Inteligo - tp mit :-(
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
    ews.man.poznan.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-mail
    From: "blad" <b...@W...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
    Date: Wed, 3 Apr 2002 16:38:12 +0200
    Organization: only real blad
    Lines: 19
    Message-ID: <a8f43t$cn6$1@news.tpi.pl>
    References: <a8f0ov$clk$1@news.tpi.pl> <a8f34b$4eo$1@news.tpi.pl>
    <a8f39r$q7u$1@flis.man.torun.pl>
    Reply-To: "blad" <b...@W...pl>
    NNTP-Posting-Host: bravo171.softbank.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: news.tpi.pl 1017844669 13030 212.244.73.171 (3 Apr 2002 14:37:49 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Wed, 3 Apr 2002 14:37:49 +0000 (UTC)
    X-Priority: 3
    X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
    X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
    X-MSMail-Priority: Normal
    Xref: news-archive.icm.edu.pl pl.biznes.banki:173908
    [ ukryj nagłówki ]

    Użytkownik "Krzysztof Kowalski" <
    > > odpowiedż jednorazową wygenerować, bo komputer bankowy po prostu to
    umie.
    >
    > Bo one nie powinny być tak skonstruowane. Powinny być szyfrowane bez
    > możliwości zdeszyfrowania (w rozsądnym czasie ;-)

    a kto mowi o deszyfrowaniu - majac klucz symetryczny (ty w tokenie a bank w
    komputerze) i algorytm (DES, 3*DES) masz komplet potrzebny na wejsciu.
    Wrzucisz tam haslo "challange" i dostaniesz odpowiedz "response" - ty taka
    sama w tokenie a komputer sobie to przeliczy.
    Jak sie wam wynik zgodzi to jest OK.
    Kazda lista hasel jednorazowych to lista ilus odpowiedzi po wrzuceniu
    jakiegos ostatnio uzytego hasla i zeby ją powtorzyc wystarczy zapamietać to
    ostatnio podane haslo. Jesli komputer bankowy nie umialby tej listy
    odtworzyc to na jakiej podstawie swierdzalby ze twoja odpowiedz jest
    poprawna ;-)))
    *** blad ***

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1