-
Data: 2017-12-19 17:14:06
Temat: Re: Hakerzy zaatakowali mobilne aplikacje największych polskich banków
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka <p...@c...pl> writes:
> Ale odezwałeś, się, gdy napisałem, że karta powinna ujawniać tylko
> jakiś jeden adres kogoś (banku/organizacji płatniczej) z kim należy
> się połączyć - czyli według mnie dyskusja jest poza kontekstem
> "szybko, natychmiast".
Musi być szybko. Tak czy owak, autoryzacje są coraz szybsze, więc może
jedno nie wyklucza drugiego. Autoryzacje są także potrzebne ze względu
na utracone karty itp.
>> Chce się mieścić i mieści się. Przynajmniej w części kart.
>
> W stykowych, czy zbliżeniowych?
Jednych i drugich.
> Spośród kart, które stosujemy (do kontroli dostępu) za najbardziej
> zaawansowane uważam DesFire - ale to jest poziom AES i CMAC.
> Scalaczek, który liczy ECC wymaga kilkunastu mA podczas tych obliczeń.
> Nie bardzo go sobie wyobrażam w karcie _zbliżeniowej_.
Scalaki są coraz szybsze i jedzą coraz mniej prądu. Kwestia także jak
długo on to ma (może) liczyć. W każdym razie karty Paywave potrafią
robić bezstykowo kryptografię asymetryczną.
> Mógłbyś wymienić wady kryptografii symetrycznej, których nie ma
> asymetryczna?
Główną zaletą kryptografii asymetrycznej jest tu możliwość potwierdzenia
przez terminal autentyczności karty i transakcji, bez udziału banku,
a więc także bez potrzeby zestawiania szyfrowanego kanału karta - bank.
> Taki AES (do
> przodu) to tylko 100 linijek kodu, a SHA256 to 65 linijek (sam kod,
> bez deklaracji z pliku .h) - w sumie malutkie programiki.
Jasne. Zakładam, że sprawdzasz zgodność wyników z normalnie stosowanymi
implementacjami (spotkałem się z przypadkiem odmiennym) :-)
> Jeśli za wadę uznać konieczność przechowywania tajnego klucza to
> według mnie asymetryczna nie ma tu żadnej przewagi.
Tak normalnie, jeśli mamy dwie strony (a nie bank i bank w postaci
własnej karty, czyli praktycznie jedną stronę), to bez kryptografii
asymetrycznej nie mamy niezaprzeczalności zlecenia operacji. Ale to
niezupełnie ten przypadek.
Problem z przechowywaniem to jedno, a kto ten klucz generuje (a więc ma
do niego dostęp, choćby potencjalnie) to drugie.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 19.12.17 21:42 Piotr Gałka
- 21.12.17 16:59 Krzysztof Halasa
- 21.12.17 21:33 Piotr Gałka
- 22.12.17 17:00 J.F.
- 22.12.17 17:12 J.F.
- 23.12.17 01:38 Krzysztof Halasa
- 27.12.17 17:06 Piotr Gałka
- 01.01.18 21:58 Krzysztof Halasa
- 02.01.18 13:58 Piotr Gałka
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem