Jarek Andrzejewski <p...@g...com> writes:

> Lepiej doucz się trochę z dziedziny kryptologii :-) Właśnie takie
> rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
> rozwiązaniem.

Nic z tych rzeczy, oczywiscie ze nie jest, i nie bede sprawdzal co tam
akurat Schneier w tym miejscu napisal, ale na pewno nie pisal o tym jako
o bezwzglednie najbezpieczniejszym, czy w ogole bezpiecznym rozwiazaniu.

Generalnie wszelkie metody z "shared secret" (haslem, kodami, tokenami
itp. znanym obu stronom) sa na tyle bezpieczne, na ile obie strony maja
do siebie zaufanie. Innymi slowy - sa przypadku relacji bank-klient sa
niespecjalnie bezpieczne.

Obecnie najbezpieczne jest podpisywanie zlecen w odpowiednim formacie
przy uzyciu podpisu cyfrowego. Klucz publiczny (lub np. certyfikat)
sluzacy do weryfikacji podpisu powinien byc czescia umowy miedzy
stronami. Druga strona powinna potwierdzac otrzymanie zlecenia swoim
podpisem, a jej certyfikat (klucz publiczny) powinien takze byc czescia
umowy, i powinien byc ogolnie dostepny.
--
Krzysztof Halasa