Re: czym jest token lub lista haseł jednorazowych? - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.rmf.pl!nf1.ipartners.pl!ipartners.pl!news.nask.pl!
news.nask.org.pl!newsfeed00.sul.t-online.de!t-online.de!border2.nntp.dca.gigane
ws.com!nntp.giganews.com!nx01.iad01.newshosting.com!newshosting.com!69.16.185.1
6.MISMATCH!npeer02.iad.highwinds-media.com!news.highwinds-media.com!feed-me.hig
hwinds-media.com!postnews.google.com!z26g2000yqm.googlegroups.com!not-for-mail
From: Jarek Andrzejewski <p...@g...com>
Newsgroups: pl.biznes.banki,pl.hum.polszczyzna
Subject: Re: czym jest token lub lista haseł jednorazowych?
Date: Tue, 2 Feb 2010 00:08:03 -0800 (PST)
Organization: http://groups.google.com
Lines: 22
Message-ID: <3...@z...googlegroups.com>
References: <7...@n...onet.pl>
<hhc68e$vgk$2@news.supermedia.pl> <hhca31$fss$2@inews.gazeta.pl>
<hk1ima$60i$1@achot.icm.edu.pl>
<d...@2...googlegroups.com>
<hk2216$s3j$1@news.dialog.net.pl>
<a...@m...googlegroups.com>
<hk8hth$a1f$1@news.dialog.net.pl>
NNTP-Posting-Host: 212.2.96.101
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
X-Trace: posting.google.com 1265098083 17243 127.0.0.1 (2 Feb 2010 08:08:03 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Tue, 2 Feb 2010 08:08:03 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: z26g2000yqm.googlegroups.com; posting-host=212.2.96.101;
posting-account=KIMD8QoAAABIhENdsWpFXzRPIvVvn-Ib
User-Agent: G2/1.0
X-HTTP-Via: 1.1 ISA2K4N2, 1.1 ISA2K4N1
X-HTTP-UserAgent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.7)
Gecko/20091221 Firefox/3.5.7 (.NET CLR
2.0.50727),gzip(gfe),gzip(gfe)
Xref: news-archive.icm.edu.pl pl.biznes.banki:517061 pl.hum.polszczyzna:118633
[ ukryj nagłówki ]
On 2 Lut, 07:49, Pete <n...@n...com> wrote:
> W dniu 01.02.10 11:16, Jarek Andrzejewski pisze:
>
> >> A wracając do meritum - jak w takim razie (losowe kody) druga strona
> >> miałaby zweryfikować poprawność takiego kodu?
>
> > Porównać z listą przechowywaną w bazie, Watsonie :-)
>
> Re-we-la-cyj-ne rozwiązanie!!!
> Że też jeszcze wszyscy inni nie wpadli na tak genialny pomysł :P
> Nie ma to jak 100% bezpieczeństwo takiego rozwiązania

Lepiej doucz się trochę z dziedziny kryptologii :-) Właśnie takie
rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
rozwiązaniem.
Polecam Ci rozdział 9.4 z książki "Applied Cryptography, Second
Edition: Protocols, Algorthms, and Source Code in C" Bruce Schneiera
(jest też polskie wydanie p.t. "Kryptografia dla praktyków").

--
pozdrawiam,
Jarek Andrzejewski