On 2 Lut, 16:19, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Jarek Andrzejewski <p...@g...com> writes:
> > Lepiej doucz się trochę z dziedziny kryptologii :-) Właśnie takie
> > rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
> > rozwiązaniem.
>
> Nic z tych rzeczy, oczywiscie ze nie jest, i nie bede sprawdzal co tam
> akurat Schneier w tym miejscu napisal, ale na pewno nie pisal o tym jako
> o bezwzglednie najbezpieczniejszym, czy w ogole bezpiecznym rozwiazaniu.
>
> Generalnie wszelkie metody z "shared secret" (haslem, kodami, tokenami
> itp. znanym obu stronom) sa na tyle bezpieczne, na ile obie strony maja
> do siebie zaufanie. Innymi slowy - sa przypadku relacji bank-klient sa
> niespecjalnie bezpieczne.

Bezpieczeństwo metody szyfrowania z losowym ciągiem (kluczem) polega
na tym, że kryptoanaliza przechwyconej transmisji nie jest niemożliwa.
Po prostu wynikiem jest tez losowy ciąg.
Ja miałem na myśli, że lepsze losowo generowane liczby na liście +
kopia w bazie niż generowane przy pomocy deterministycznego algorytmu,
którego złamanie jest przecież możliwe.

> Obecnie najbezpieczne jest podpisywanie zlecen w odpowiednim formacie
> przy uzyciu podpisu cyfrowego. Klucz publiczny (lub np. certyfikat)
> sluzacy do weryfikacji podpisu powinien byc czescia umowy miedzy
> stronami. Druga strona powinna potwierdzac otrzymanie zlecenia swoim
> podpisem, a jej certyfikat (klucz publiczny) powinien takze byc czescia
> umowy, i powinien byc ogolnie dostepny.

słuszna uwaga.

--
pozdrawiam,
Jarek Andrzejewski