-
Data: 2006-02-01 09:36:27
Temat: Re: rach. prawdopod. ?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> writes:
> jesli "mogą" byc szyfrowane to bez sensu szyfrowac je w taki sposo zeby
> dalo sie szyfrowanie odwrocic - odszyfrowanie jest nikomu nie potrzebne
> i jak sam napisales ktos moze sie o nie pokusic.
> Czyli - jesli szyfrowac to w jedna strone. Przy odpowiednio dlugim
> hasle
> moze sie informatyk bawic w zgadywanie hasla - powodzenia
To jaki konkretnie algorytm proponujesz? Taki, ktory da Tobie (klientom)
pewnosc, ze go bank ("informatyk") nie bedzie potrafil odwrocic? :-)
> Natomiast przy haslach w ING wiem ze bank musi umiec moje haslo
> odszyfrowac i ze jest na to algorytm. Tak wiec wiem na pewno, ze
> takie haslo moze zostac w banku odczytane.
Owszem. Bo w ta strone to dziala - mozesz wiedziec, ze bank moze haslo
rozszyfrowac, ale nie mozesz wiedziec, ze nie moze.
Chyba ze sam wygenerujesz sobie pare kluczy asymetrycznych, i bank nie
bedzie mial prywatnej czesci - wtedy (modulo ew. lamanie samego
algorytmu albo wadliwy klucz, ale bez przesady z paranoja) masz racje.
> Hakerom ze sniferami
> podsluchujacymi jest za to trudniej - od tego zaczelismy - tym bardziej
> ze krateczki z haslem mozna wypelniac w dowolnej kolejnosci
Snifery akurat do SSL maja sie nijak. Ew. ataki MITM, ale przy
poprawnie skonfigurowanym komputerze teoretycznie spowoduje to
ostrzezenia, i wymaga ingerencji w przesylane informacje (aktywne
dzialanie, nie pasywne skanowanie). W praktyce wyglada to troche
gorzej ale tak czy owak jest zdecydowanie trudniejsze niz poznanie
hasla usera jesli sie ma do maszyny pelny dostep.
> nic nie napisales jak sprawa wyglada - nie umiesz ocenic jasno dwoch
> metod
> przechowywania hasel, a glos zabierasz jakbys tylko tym sie zajmowal
Zajmuje sie roznymi rzeczami (aczkolwiek akurat tym od dluzszego czasu
niz innymi rzeczami). Jakbys konkretnie napisal czego nie rozumiesz albo
z czym sie nie zgadzasz to zapewne bede w stanie Ci to wytlumaczyc.
To sa dosc podstawowe rzeczy zreszta.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 01.02.06 21:40 blad
- 02.02.06 11:58 Krzysztof Halasa
- 02.02.06 17:29 blad
- 02.02.06 18:17 Krzysztof Halasa
- 03.02.06 23:12 blad
- 04.02.06 12:34 Krzysztof Halasa
- 05.02.06 22:49 blad
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?