On Wed, 23 Mar 2016, Sebastian Biały wrote:

> On 2016-03-22 08:43, Rafal Jankowski wrote:
>> jest rozwiązaniem problemu nieautoryzowanych transakcji. Problem w tym,
>> że mój przedpiśca mnie wyśmiał
>
> Wyśmiałem pomysły rodem ze średniowecza o ktorych w kółko pisaleś jak to
> trzeba klucze wymieniać przez internet. NIE TRZEBA. NIE WOLNO. TMP działa w
> taki sposób że klucz istnoeje tylko w nim i jest niewyjmowalny. Jest to na
> tyle pewne że spokojnie stosuje się klucze symetryczne i nie ma w tym nic
> dziwnego.

Symetryczny klucz niewyjmowalny? Szkoda tylko, że bank nie będzie miał jak
odszyfrować tego co TPM zaszyfruje.

>> , a sam poza zapodaniem hasła TPM nic
>> lepszego w sumie nie zaproponował.
>
> Sami do tego powoli dochodzicie. Wystarczyu zamiast krytykować po prostu
> chwile pomyśleć.
>
> TMP może podpisywać kanał komunikacyjny z bankiem i jednoczesnie wyświetlać
> na wyswietlaczu dane transakcji. Nie ma tutaj zadnej aplikacji poza prostym
> kawalkiem kodu który robi za transparent proxy internet<->dongle. Komunikacja
> nawet nie musi być szyfrowana, choć pewno to wskazane z powodu ochrony
> danych. TMP tylko podpisuje strumień bajtów po uprzednim wyświetleniu i
> potwierdzeniu pinem na własnej klawiaturze. Wsijo. Ten prymitywny sposób jest
> wystarczający aby załatwić *najpopularniejszy* obecnie sposób wykradania
> pieniędzy z kont. Albo można udawać idiote, jak robią wszystkie banki.

Czyli mam wierzyć, że ten kawałem plastiku z krzemem, który dostałem w
kopercie od banku jest bezpiecznym urządzeniem przy którym nikt nie
majstrował, a tą aplikację co wgrywał do TPMa bank pisali dobrzy ludzie?