eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiszyfrowanieRe: szyfrowanie
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.astercity.net!nnrpd
    From: Marcin Kasperski <M...@a...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: szyfrowanie
    Date: 05 May 2003 22:31:27 +0200
    Organization: Ogólnopolski Strajk Przeciwko Strajkom
    Lines: 35
    Sender: m...@p...odkryta.local
    Message-ID: <8...@p...odkryta.local>
    References: <b95a2b$885$1@atlantis.news.tpi.pl>
    <5...@n...onet.pl>
    NNTP-Posting-Host: 195-tar-2.acn.waw.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: foka1.acn.pl 1052168406 7254 212.76.49.195 (5 May 2003 21:00:06 GMT)
    X-Complaints-To: a...@a...net
    NNTP-Posting-Date: Mon, 5 May 2003 21:00:06 +0000 (UTC)
    X-Orig-Path: mkprivate.acn.waw.pl!not-for-mail
    X-Tech-Contact: u...@a...net
    X-Server-Info: http://www.astercity.net/news/
    User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Common Lisp)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:239618
    [ ukryj nagłówki ]

    n...@o...pl writes:

    > > Użytkownik n...@o...pl napisał:
    >
    > > Jeszcze raz powtarzam, jesli nie wyslesz hasla do banku, to skad on ma
    > > wiedziec, ze je podales? Jasnowidz, czy co? Jesli Ci proxy uwali sesje,
    > > to haslo do banku nie dojdzie i bedzie dla banku mialo flage "nastepne w
    > > kolejnosci".
    >
    > rozwiazanie jest b.proste: wystarczy ze mbank bedzie tylko raz pytal o kazde
    > haslo (niezaleznie czy je dostanie, czy nie)

    To problemu wcale nie rozwiązuje. Jeśli zakładamy, ze ktoś po drodze
    kontroluje transmisję, to można sobie wyobrazić tylko trochę bardziej
    skomplikowany algorytm:
    - ty szykujesz przelew do Kowalskiego
    - proxy wysyła do banku do weryfikacji przelew do Nowaka
    - bank odpowiada jaki TAN trzeba podać
    - proxy przekazuje to do klienta ale z danymi przelewu do Kowalskiego
    - klient wpisuje TAN
    - proxy przechwytuje dane i wysyła ten TAN ale z danymi przelewu do Nowaka
    - bank odpowiada że przelew poszedł a proxy grzecznie to przekazuje
    Dla serwera banku nie ma tu żadnej poszlaki że coś jest nie OK.

    Aby to nie było możliwe, został wymyślony SSL (w którym proxy jest
    bezradne bo nie rozumie transmisji). Aby proxy naprawdę nie rozumiało
    transmisji, SSL musi być dobrze zrobiony (bez np. niedawno wykrytego
    błędu) a klient musi zwrócić uwagę czy certyfikat jest naprawdę
    właściwy.

    --
    ( Marcin Kasperski | If information is written down two ways, one of the )
    ( http://www.mk.w.pl | versions will soon be out of date. (XP practices) )
    (---------------------------------------------------
    -------------------------)
    ( Wygeneruj dokumentację: http://www.mk.w.pl/narzedzia/narzedzia_gendoc )

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1