Re: czym jest token lub lista haseł jednorazowych? - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
s.nask.pl!news.nask.org.pl!newsfeed00.sul.t-online.de!t-online.de!border2.nntp.
dca.giganews.com!border1.nntp.dca.giganews.com!nntp.giganews.com!nx02.iad01.new
shosting.com!newshosting.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl
!news.dialog.net.pl!not-for-mail
From: Pete <n...@n...com>
Newsgroups: pl.biznes.banki,pl.hum.polszczyzna
Subject: Re: czym jest token lub lista haseł jednorazowych?
Date: Wed, 03 Feb 2010 07:20:36 +0100
Organization: Dialog Net
Lines: 33
Message-ID: <hkb4jd$lmv$1@news.dialog.net.pl>
References: <7...@n...onet.pl>
<hhc68e$vgk$2@news.supermedia.pl> <hhca31$fss$2@inews.gazeta.pl>
<hk1ima$60i$1@achot.icm.edu.pl>
<d...@2...googlegroups.com>
<hk2216$s3j$1@news.dialog.net.pl>
<a...@m...googlegroups.com>
<hk8hth$a1f$1@news.dialog.net.pl>
<3...@z...googlegroups.com>
NNTP-Posting-Host: 78.8.143.46
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.dialog.net.pl 1265178029 22239 78.8.143.46 (3 Feb 2010 06:20:29 GMT)
X-Complaints-To: a...@d...net.pl
NNTP-Posting-Date: Wed, 3 Feb 2010 06:20:29 +0000 (UTC)
User-Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.4; pl-PL; rv:1.9.1.5)
Gecko/20091204 Thunderbird/3.0
In-Reply-To: <3...@z...googlegroups.com>
X-Original-Bytes: 2505
Xref: news-archive.icm.edu.pl pl.biznes.banki:517127 pl.hum.polszczyzna:118664
[ ukryj nagłówki ]
W dniu 02.02.10 09:08, Jarek Andrzejewski pisze:
> On 2 Lut, 07:49, Pete<n...@n...com> wrote:
>> W dniu 01.02.10 11:16, Jarek Andrzejewski pisze:
>>
>>>> A wracając do meritum - jak w takim razie (losowe kody) druga strona
>>>> miałaby zweryfikować poprawność takiego kodu?
>>
>>> Porównać z listą przechowywaną w bazie, Watsonie :-)
>>
>> Re-we-la-cyj-ne rozwiązanie!!!
>> Że też jeszcze wszyscy inni nie wpadli na tak genialny pomysł :P
>> Nie ma to jak 100% bezpieczeństwo takiego rozwiązania
>
> Lepiej doucz się trochę z dziedziny kryptologii :-)

Nie mówimy zdaje się o szyfrowaniu a o autentykacji

> Właśnie takie
> rozwiązanie (losowy ciąg znany obu stronom) jest najbezpieczniejszym
> rozwiązaniem.

Chyba dla Jamesa 007 Bonda.
Coby mógł sobie bezpiecznie pokorespondować z M.

> Polecam Ci rozdział 9.4 z książki "Applied Cryptography, Second
> Edition: Protocols, Algorthms, and Source Code in C" Bruce Schneiera
> (jest też polskie wydanie p.t. "Kryptografia dla praktyków").

I jak się to ma do autentykacji???

--
Pete