"blad" <blad201@_W_Y_T_N_I_J_sezam.pl> writes:

>> To jaki konkretnie algorytm proponujesz? Taki, ktory da Tobie
>> (klientom)
>> pewnosc, ze go bank ("informatyk") nie bedzie potrafil odwrocic? :-)
>
> niech będzie np hasz md5

Musisz sprobowac jeszcze raz, mialem na mysli caly algorytm zaczynajac
od momentu podania hasla przez usera do jego "zapamietania" (w formie
np. skrotu) przez bank i nastepnie od podania hasla do stwierdzenia ze
jest ono prawidlowe.

Wiesz jak sie robi migracje z hasel MD5 do innego formatu? Kiedys
musialem cos takiego zrobic na jednej maszynce - userzy musieli miec
hasla w LM czy jak sie to tam nazywa (BTW: slabsze od MD5). Nikt
nawet nie wiedzial o migracji, i oczywiscie nie musieli hasla
zmieniac - jedyne co musieli zrobic to sie normalnie zalogowac.

Natomiast jesli chodzi o uzywanie MD5 w sprawach zwiazanych
z bezpieczenstwem bankowym, to opieranie (zwlaszcza nowych)
rozwiazan na tym algorytmie w sytuacji, gdy wszyscy (wlaczajac
Rona Rivesta, czyli autora) zgodnie twierdza, ze jest on martwy,
wydaje sie raczej srednim pomyslem. Nawet jesli akurat dla tego
konkretnego zastosowania jest on nieco mniej martwy niz dla
pozostalych.

>> Owszem. Bo w ta strone to dziala - mozesz wiedziec, ze bank moze
>> haslo
>> rozszyfrowac, ale nie mozesz wiedziec, ze nie moze.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
> w ING bank MUSI umiec rozszyfrowac haslo zeby porownac wybrane
> jego znaki. W innych bankach nic noie MUSZĄ - mogą za to zaszyfrowac
> hasla jednokierunkowo i nawet powinni - nie ma powodu by
> hasło pozostawić nie zaszyfrowane lub tworzyc
> procedure odszyfrowania - jesli znasz takie powody to podaj

Sprobuj przeczytac jeszcze raz (lub wiecej) podkreslony fragment.

Uparcie trzymasz sie koncepcji w ktorej to bank (jego "informatyk"
itd) zabiega o nieodwracalnosc Twojego hasla. Jesli zakladasz ze
"informatyk" moze miec ochote na poznanie (i uzycie) hasla, to nie
mozesz jednoczesnie zakladac ze bedzie robil wszystko by to nie
nastapilo. Jesli jestes pewien banku i "jego informatyka" to nie
ma zasadniczego powodu do szyfrowania hasel.

Rozumiesz ogolna idee?

Zwykly pracownik banku i tak nie ma dostepu do zadnych hasel (chyba
ze je sobie bedzie zapisywal podczas rozmowy telefonicznej
z klientami), wiec tu nic to nie zmienia.

> no wlasnie - dla mnie tez sa oczywiste, i ja te dwie metody loginow
> porownuje
> a ty nie chcesz sie na temat porownania wypowiedziec
> 1 - logowanie - pelne haslo mozna podsluchac keylogerem,
> wyrywkowe potrzebuje wielu prob podsluchu

Zgadza sie, do keyloggerow nie mam uwag choc oczywiscie jesli ktos
moze klientowi banku zainstalowac (podlozyc itd) keylogger to ten
ostatni jest w kiepskiej sytuacji.

> 2 - przechowanie hasla - pelne haslo mozna przechowac jako skrót,
> bezpiecznie
> wyrywkowe - musimy w banku miec algorytm na
> odszyfrowanie hasla

Slowem kluczowym jest "mozna". Owszem, bank = jego pracownicy moga to
zrobic ze wzgledu na swoj interes (np. jesli przypadkiem ktos wywali
na smietnik liste hasel to przecietny czlowiek nie bedzie w stanie
poznac zadnego, a kryptoanalityk, pod kilkoma warunkami, nie bedzie
w stanie poznac wszystkich).

Z tym ze mam wrazenie ze Ty nie chcesz zabezpieczac sie przed takim
przypadkiem, a raczej przez samym bankiem i jego pracownikami
(np. adminami maszyn, na ktorych sa owe hasla przechowywane).
A tu niestety sprawa jest przegrana, jedyne co Ci pozostaje to wiara
w ich uczciwosc i/lub w to, ze nie bedzie im sie chcialo (nie beda
potrafili) grzebac w systemie, i/lub w to, ze kara za to jest
surowa i nieuchronna.
--
Krzysztof Halasa