eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiZmiana danych odbiorcy w volkswagen bank
Ilość wypowiedzi w tym wątku: 22

  • 21. Data: 2004-07-22 07:27:42
    Temat: Re: Zmiana danych odbiorcy w volkswagen bank
    Od: jos <j...@u...z.pl>

    Użytkownik Krzysztof Halasa napisał:
    > Algorytm dzialania tych tokenow jest od dosc dawna znany, wiec nie wiem
    > co tu jest do rozszyfrowywania. Sa rozne skuteczne metody posluzenia
    > sie tokenem, w tym mozna zasymulowac jego dzialanie, jesli posiada sie
    > dane bedace normalnie w posiadaniu banku.

    Algorytm jest "prywatnym" algorytmem RSA Data Security. Nie wiem, czy
    jest znany na szerszym forum (bardzo możliwe, przynajmniej w odmianie
    dla tokenów programowych na PC i na PalmOS), ale nie powinno to mieć
    większego znaczenia, ponieważ i tak najważniejszy jest klucz zaszyty
    indywidualnie w każdym urządzeniu.

    > Generalnie taki token chroni przed dzialaniami osob trzecich, ale nie
    > chroni przed dzialaniami np. pracownikow banku lub innych osob majacych
    > dostep (np. w przeszlosci, podczas zakupu tokenow itd) do tych danych.

    Zgoda -- tego typu urządzenie jest oparte o metody symetryczne i nie
    może dostarczyć usługi niezaprzeczalności, pozwalającej na arbitraż
    strony trzeciej. Każdemu tokenowi towarzyszy pliczek, który jest
    ładowany do ACE/Servera. Ten plik zawiera niewątpliwie klucz urządzenia.

    Generalnie chodziło mi o to, że jedyną _praktyczną_ metodą użycia tokena
    jest jego bezpośrednie, fizyczne użycie -- nie ma realnej metody
    sklonowania go dla człowieka z ulicy. To jest jego podstawowa zaleta w
    porównaniu z np. kartą kodów jednorazowych z mBanku.

    Pozdrawiam

    J.


  • 22. Data: 2004-07-22 08:35:08
    Temat: Re: Zmiana danych odbiorcy w volkswagen bank
    Od: "blad" <blad201@_W_Y_T_N_I_J_o2.pl>

    jos wrote:
    > Użytkownik Krzysztof Halasa napisał:
    >> Algorytm dzialania tych tokenow jest od dosc dawna znany, wiec nie
    >> wiem co tu jest do rozszyfrowywania. Sa rozne skuteczne metody
    >> posluzenia sie tokenem, w tym mozna zasymulowac jego dzialanie,
    >> jesli posiada sie dane bedace normalnie w posiadaniu banku.
    >
    > Algorytm jest "prywatnym" algorytmem RSA Data Security. Nie wiem, czy
    > jest znany na szerszym forum

    zgadzam sie z Krzysztofem - klucz wazny, algorytmy są ogólnie dostępne.
    Cały nr SecurityItMagazine 5/2004 był poświęcony tokenom :-)
    http://www.itsm.pl/token_poland.php
    - tokeny SecurID (RSA Security): 3DES,AES
    - tokeny ActivCard(ActivCard): 3DES
    - tokeny SafeWord (Secure Computing): DES, 3DES
    - tokeny DigiPass (Vasco): DES, 3DES, AES
    *** blad ***

strony : 1 . 2 . [ 3 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1