Re: bezpieczeństwo a' la Inteligo - tp mit :-( - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-mail
From: "blad" <b...@W...pl>
Newsgroups: pl.biznes.banki
Subject: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Date: Wed, 3 Apr 2002 16:38:12 +0200
Organization: only real blad
Lines: 19
Message-ID: <a8f43t$cn6$1@news.tpi.pl>
References: <a8f0ov$clk$1@news.tpi.pl> <a8f34b$4eo$1@news.tpi.pl>
<a8f39r$q7u$1@flis.man.torun.pl>
Reply-To: "blad" <b...@W...pl>
NNTP-Posting-Host: bravo171.softbank.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: news.tpi.pl 1017844669 13030 212.244.73.171 (3 Apr 2002 14:37:49 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 3 Apr 2002 14:37:49 +0000 (UTC)
X-Priority: 3
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
X-Newsreader: Microsoft Outlook Express 5.50.4807.1700
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:173908
[ ukryj nagłówki ]
Użytkownik "Krzysztof Kowalski" <
> > odpowiedż jednorazową wygenerować, bo komputer bankowy po prostu to
umie.
>
> Bo one nie powinny być tak skonstruowane. Powinny być szyfrowane bez
> możliwości zdeszyfrowania (w rozsądnym czasie ;-)

a kto mowi o deszyfrowaniu - majac klucz symetryczny (ty w tokenie a bank w
komputerze) i algorytm (DES, 3*DES) masz komplet potrzebny na wejsciu.
Wrzucisz tam haslo "challange" i dostaniesz odpowiedz "response" - ty taka
sama w tokenie a komputer sobie to przeliczy.
Jak sie wam wynik zgodzi to jest OK.
Kazda lista hasel jednorazowych to lista ilus odpowiedzi po wrzuceniu
jakiegos ostatnio uzytego hasla i zeby ją powtorzyc wystarczy zapamietać to
ostatnio podane haslo. Jesli komputer bankowy nie umialby tej listy
odtworzyc to na jakiej podstawie swierdzalby ze twoja odpowiedz jest
poprawna ;-)))
*** blad ***