"Vizvary II Istvan" <v...@p...onet.pl> writes:

> Co do tokenow, list hasel jedno i wielorazowych : wszelkie tego typu
> narzedzia sa oparte na zasadach takich, że bank jest w posiadaniu tych
> samych informacji (sluzacych do autoryzacji) co uzytkownik. W efekcie
> rozmywa sie odpowiedzialnosc - w razie udanego ataku na bank (czy tez raczej
> na konto klienta) nie wiadomo czy dokonal to cwany klient i sie wypiera
> transakcji, jego znajomy (tesciowa ?) - czy tez dokonal to jakis pracownik
> banku podszywajac sie pod tozsamosc klienta. Ten aspekt sprawy z oczywistych
> wzgledow nie jest to zbytnio naglosniony przez bankow .

Nieprawda. To znaczy, bank (o ile nie są skrajnymi kretynami ani
niczym w tym duchu) nie posiada odszyfrowanej listy moich haseł
jednorazowych, tylko (w prostszym przypadku) jednokierunkowe funkcje
skrótu każdego z tych haseł. W ciekawszej implementacji haseł
jednorazowych, każde kolejne hasło jest jednokierunkową funkcją skrótu
poprzedniego, a bank (czy cokolwiek innego dokonującego autoryzacji)
posiada tylko wartość jednokierunkowej funkcji skrótu ostatniego
hasła. Ja podaję ostatnie hasło z listy, bank sprawdza, czy wartość
funkcji skrótu jest taka sama, jeżeli tak, zapamiętuje podane przeze
mnie hasło (już użyte, czyli tym samym odtajnione) jako wartość
funkcji skrótu hasła kolejnego. Nie wiem, jak wyglądają algorytmy
tokenów, tutaj już jest większe prawdopodobieństwo, że bank posiada
dokładnie tę samą tajemnicę (chyba, że wymyślili coś równie sprytnego,
jak powyżej); token działa głównie na zasadzie ,,security by
obscurity'', a jak wszyscy (mam nadzieję) wiedzą, ,,security by
obscurity is no security''.

Jednokierunkowa funkcja skrótu to jest taka funkcja, której
odwrotności nie można obliczyć (a konkretniej, złożoność obliczeniowa
odwrotności takiej funkcji jest większa niż metoda brute force --
wyliczanie wartości funkcji kolejno dla wszystkich możliwych danych
wejściowych). Funkcjami takimi są np. algorytm MD5, SHA1 czy uniksowy
crypt().

> W przypadku prawidlowo zrealizowanego systemu opartego o podpis cyfrowy
> roznica jest taka, ze
> 1. bank nigdy nie byl i nie jest w posiadaniu tej "tajemnicy" co klientowu
> sluzy do autoryzacji (Bank jest w posiadaniu tylko danych służacych do
> weryfikacji podpisu, ale nie danych służacych do ich sporzadzania)
> 2. bank do kazdej transakcji posiada autoryzowany przez klienta dokument.
> Dokument którego autentyczność można bez kłopotów sprawdzić.
> W razie udanego ataku na bank(na konto klienta) sprawa jest jasna
> - jest dokument : "atak" dokonał klient, niech szuka winowajce u siebie (w
> firmie)
> - nie ma dokumentu : przepraszamy klienta, "zle zaksiegowana operacja",
> idzie w straty, dochodzenie jest wewnetrzne.
>
> Bynajmniej nie wynika z tego, że klient jest bardziej bezpieczny. To znaczy
> jest całkowicie bezpieczny od manipulacji ze strony pracownikow banku. Bank
> też jest bezpieczny - nawet cien podejrzenia nie może paść na pracownikow
> banku - oni fizycznie nie sa w stanie podrobic podpisu klienta. Nawet
> wszyscy najbardziej uprawnieni informatycy bankowi na kupie.

Tutaj już racja. W przypadku haseł jednorazowych itp. bank nie jest w
stanie udowodnić, że nie przechowywali haseł w postaci odszyfrowanej
(przez pewien okres czasu bank był w posiadaniu postaci odszyfrowanej
i mógł jej nie wykasować). W przypadku podpisu nie ma możliwości jego
podrobienia.

Zainteresowanym polecam cegiełkę ,,Kryptografia dla praktyków'' pana
Bruce'a Schneiera.

--japh

--
__ Maciek Pasternacki <m...@j...fnord.org> [ http://japhy.fnord.org/ ]
`| _ |_\ / { ...lecz i ten dzień przeżyjemy, może nawet znów nam kiedyś
,|{-}|}| }\/ będzie miło na tej ziemi, co umiera pod podeszwą... }
\/ |____/ ( J. Podsiadło ) -><-