Jarek Andrzejewski <p...@g...com> writes:

> Bezpieczeństwo metody szyfrowania z losowym ciągiem (kluczem) polega
> na tym, że kryptoanaliza przechwyconej transmisji nie jest niemożliwa.

No, tak :-)
Ale token i haslo jednorazowe nie sluzy do szyfrowania, a tylko do
potwierdzenia, ze druga strona jest ta, za ktora sie podaje.

To zreszta bardzo stary wynalazek, i znane skuteczne ataki na niego
takze sa bardzo stare.

> Ja miałem na myśli, że lepsze losowo generowane liczby na liście +
> kopia w bazie niż generowane przy pomocy deterministycznego algorytmu,
> którego złamanie jest przecież możliwe.

Nikt w praktyce nie generuje takich rzeczy deterministycznym algorytmem,
to bylaby przesada. Tzn. oczywiscie sa rozne OTP, ktore moga miec taka
wlasciwosc, ze z nastepnego hasla mozna wyprowadzic poprzednie. Ale
w druga strone to nie dziala.

Wlasciwie teraz chyba nawet najslabsze algorytmy pseudolosowe sa
w praktyce nie do zlamania, pomijajac specjalnie ustawione warunki
nierealne w praktyce (np. odpowiednio dlugie dane wyjsciowe sa dodatkowo
hashowane np. SHA-X itp).

Sa takze sprzetowe generatory danych losowych, np. oparte na odczycie
szumow cieplnych - trzeba tylko im sie dokladnie przyjrzec przed
zastosowaniem, jak w kazdym tego typu zastosowaniu zreszta.
--
Krzysztof Halasa