-
Data: 2010-02-02 16:21:27
Temat: Re: czym jest token lub lista haseł jednorazowych?
Od: Jarek Andrzejewski <p...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2 Lut, 16:19, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Jarek Andrzejewski <p...@g...com> writes:
> > Lepiej doucz się trochę z dziedziny kryptologii :-) Właśnie takie
> > rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
> > rozwiązaniem.
>
> Nic z tych rzeczy, oczywiscie ze nie jest, i nie bede sprawdzal co tam
> akurat Schneier w tym miejscu napisal, ale na pewno nie pisal o tym jako
> o bezwzglednie najbezpieczniejszym, czy w ogole bezpiecznym rozwiazaniu.
>
> Generalnie wszelkie metody z "shared secret" (haslem, kodami, tokenami
> itp. znanym obu stronom) sa na tyle bezpieczne, na ile obie strony maja
> do siebie zaufanie. Innymi slowy - sa przypadku relacji bank-klient sa
> niespecjalnie bezpieczne.
Bezpieczeństwo metody szyfrowania z losowym ciągiem (kluczem) polega
na tym, że kryptoanaliza przechwyconej transmisji nie jest niemożliwa.
Po prostu wynikiem jest tez losowy ciąg.
Ja miałem na myśli, że lepsze losowo generowane liczby na liście +
kopia w bazie niż generowane przy pomocy deterministycznego algorytmu,
którego złamanie jest przecież możliwe.
> Obecnie najbezpieczne jest podpisywanie zlecen w odpowiednim formacie
> przy uzyciu podpisu cyfrowego. Klucz publiczny (lub np. certyfikat)
> sluzacy do weryfikacji podpisu powinien byc czescia umowy miedzy
> stronami. Druga strona powinna potwierdzac otrzymanie zlecenia swoim
> podpisem, a jej certyfikat (klucz publiczny) powinien takze byc czescia
> umowy, i powinien byc ogolnie dostepny.
słuszna uwaga.
--
pozdrawiam,
Jarek Andrzejewski
Następne wpisy z tego wątku
- 02.02.10 19:07 Krzysztof Halasa
- 03.02.10 06:20 Pete
Najnowsze wątki z tej grupy
- Karty mBąka.
- Polskie złoto na uchodźstwie
- Citi -- rozwód
- limit 800zł z Euronetu
- Koniec swiata
- Allegro
- Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
- Phishing obok nas.
- poznaj siłe swoich pieniędzy
- mBank i (nowe?) limity wypłat z bankomatów
- presja na aplikacje i blik
Najnowsze wątki
- 2025-06-26 Karty mBąka.
- 2025-06-25 Polskie złoto na uchodźstwie
- 2025-06-17 Citi -- rozwód
- 2025-06-13 limit 800zł z Euronetu
- 2025-06-10 Koniec swiata
- 2025-06-10 Allegro
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne
- 2025-05-28 Citi --> Velo
- 2025-05-17 Phishing obok nas.
- 2025-05-17 poznaj siłe swoich pieniędzy
- 2025-05-16 mBank i (nowe?) limity wypłat z bankomatów