Piotr Gałka <p...@c...pl> writes:

> Gość twierdził, że niektóre banki w Polsce używają tego systemu bo
> karty mają jakieś atesty.

No tak, ale wymagany poziom bezpieczeństwa związany z jakimś tam
bankowym kontem (np. nawet nie firmowym) nie jest wysoki. W końcu jest
wiele innych, prostych metod by dobrać się do konta.

> Po wpłaceniu kilku kilo Euro (za wejście do systemu) mielibyśmy dostać
> jakąś dokumentację. Ale nie umiałem z gościa (handlowca) wydębić
> informacji na ile dokładna byłaby to dokumentacja. Miała umożliwić
> produkcję czytników z wykorzystaniem ich scalaków i bycie
> kompatybilnymi z innymi systemami wykorzystującymi te karty i te
> scalaki.
> W szczególności nie udało mi się ustalić, czy byłby tam opis
> zastosowanych algorytmów.

Ciekawe który to "system". To były karty stykowe, ISO/IEC 14443 A,
a może B? Jeszcze inne?

> Opieram się na założeniu (wiem, że nie 100% prawidłowym) - jawne
> algorytmy = dobry system, tajne algorytmy = podejrzany (być może
> słaby) system.

Jawne algorytmy muszą dodatkowo być prawidłowe i prawidłowo zastosowane,
no i nikt nie wie kiedy zostaną złamane. Ale faktycznie, tajny system =
bardzo bardzo często słaby system.
--
Krzysztof Hałasa