-
Data: 2010-02-02 16:21:27
Temat: Re: czym jest token lub lista haseł jednorazowych?
Od: Jarek Andrzejewski <p...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2 Lut, 16:19, Krzysztof Halasa <k...@p...waw.pl> wrote:
> Jarek Andrzejewski <p...@g...com> writes:
> > Lepiej doucz się trochę z dziedziny kryptologii :-) Właśnie takie
> > rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
> > rozwiązaniem.
>
> Nic z tych rzeczy, oczywiscie ze nie jest, i nie bede sprawdzal co tam
> akurat Schneier w tym miejscu napisal, ale na pewno nie pisal o tym jako
> o bezwzglednie najbezpieczniejszym, czy w ogole bezpiecznym rozwiazaniu.
>
> Generalnie wszelkie metody z "shared secret" (haslem, kodami, tokenami
> itp. znanym obu stronom) sa na tyle bezpieczne, na ile obie strony maja
> do siebie zaufanie. Innymi slowy - sa przypadku relacji bank-klient sa
> niespecjalnie bezpieczne.
Bezpieczeństwo metody szyfrowania z losowym ciągiem (kluczem) polega
na tym, że kryptoanaliza przechwyconej transmisji nie jest niemożliwa.
Po prostu wynikiem jest tez losowy ciąg.
Ja miałem na myśli, że lepsze losowo generowane liczby na liście +
kopia w bazie niż generowane przy pomocy deterministycznego algorytmu,
którego złamanie jest przecież możliwe.
> Obecnie najbezpieczne jest podpisywanie zlecen w odpowiednim formacie
> przy uzyciu podpisu cyfrowego. Klucz publiczny (lub np. certyfikat)
> sluzacy do weryfikacji podpisu powinien byc czescia umowy miedzy
> stronami. Druga strona powinna potwierdzac otrzymanie zlecenia swoim
> podpisem, a jej certyfikat (klucz publiczny) powinien takze byc czescia
> umowy, i powinien byc ogolnie dostepny.
słuszna uwaga.
--
pozdrawiam,
Jarek Andrzejewski
Następne wpisy z tego wątku
- 02.02.10 19:07 Krzysztof Halasa
- 03.02.10 06:20 Pete
Najnowsze wątki z tej grupy
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
- Phishing obok nas.
- poznaj siłe swoich pieniędzy
- mBank i (nowe?) limity wypłat z bankomatów
- presja na aplikacje i blik
- Santander
- wydobywanie Bitcoinów jest aktualnie zajęciem po prostu nieopłacalnym. Jak wynika z opublikowanych danych, średni koszt wygenerowania jednego Bitcoina wynosi ok. 137 tysięcy dolarów.
- Join Bitcoin Blockchain Nonce Global University
- eMakler ?
- Senator Cynthia Lummis revealed that President Trump supports her Strategic Bitcoin Reserve bill aimed at acquiring 1,000,000 BTC$BTC for the U.S.
- Fundusze znikają z SFI mBanku
- The Billionaire Bitcoin Rush Is Inevitable!
Najnowsze wątki
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne
- 2025-05-28 Citi --> Velo
- 2025-05-17 Phishing obok nas.
- 2025-05-17 poznaj siłe swoich pieniędzy
- 2025-05-16 mBank i (nowe?) limity wypłat z bankomatów
- 2025-05-12 presja na aplikacje i blik
- 2025-05-07 Santander
- 2025-05-06 wydobywanie Bitcoinów jest aktualnie zajęciem po prostu nieopłacalnym. Jak wynika z opublikowanych danych, średni koszt wygenerowania jednego Bitcoina wynosi ok. 137 tysięcy dolarów.
- 2025-05-06 Join Bitcoin Blockchain Nonce Global University
- 2025-05-05 eMakler ?
- 2025-05-03 Senator Cynthia Lummis revealed that President Trump supports her Strategic Bitcoin Reserve bill aimed at acquiring 1,000,000 BTC$BTC for the U.S.
- 2025-05-02 Fundusze znikają z SFI mBanku
- 2025-05-01 The Billionaire Bitcoin Rush Is Inevitable!