-
Data: 2005-08-18 05:11:20
Temat: Re: Karty z chipem bezpieczne
Od: "Vizvary II Istvan" <v...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
"Krzysztof Halasa" <k...@p...waw.pl> wrote in message
news:m3acjg2hy1.fsf@defiant.localdomain...
> "Vizvary Istvan II" <v...@p...onet.pl> writes:
>
>> A jesli PIN jest zapisane w postaci hash-a (standardowy padding, SHA1) ?
>
> To przeciez nic nie zmienia - jesli masz zawartosc karty (ktorej normalnie
> nie masz), to albo masz PIN clear textem, albo masz dowolny, jaki Ci sie
> podoba hash, ktory zmieniasz w PIN uzywajac 10 tys. prob (czyli w czasie
> mikrosekund). Nie ma takiego hasha, ktorego zlozonosc obliczeniowa
> utrudnialaby jego odwrocenie przy tak malej dlugosci klucza (rzedu
> 15 bitow - zmiennego elementu klucza, zaleznego od PINu).
>
> Jesli nie masz zawartosci karty (normalna sytuacja), to postac PINu takze
> nie ma znaczenia, albo go znasz albo nie.
>
>> Karty sa inteligentne.
>
> Nazwalbym to lekka przesada :-)
Mozna pisac w cudzyslowiu.
Generalnie masz racje (jesli chodzi o postac zapisu PINu w karcie - niewiele
to zmienia). Co do inteligencji : nawet najprostsze systemy operacyjne kart
sa przygotowane wlasnie pod tego rodzaju zadania - dotyczy to równiez
Javacard. Wiec ograniczenie ilosci prób podania PIN kodu sa nijako sprzetowo
implementowane, to samo dotyczy wszystkich operacji na karcie. Sa to systemy
operacyjne optymalizowane pod takim katem.
Generalnie wyglada tak, ze z wykorzystanie tej samej technologii (Javacard)
w produktach masowych (karty GSM, karty bankomatowe, karty kryptograficzne w
zastosowaniach cywilnych) i w produktach wojskowych (okolo 1 mln kart
miesiecznie w samym USA w zeszlym roku) spowodowalo, ze i cena jest bardziej
przystepna (skala produkcji) i system operacyjny+sposoby testowania sa
bardziej pewne (wymagania stawiane przez wojsko+certyfikacja).
> Mysle ze w przyszlosci beda dostepne karty, w ktorych programowanie
> sposobu podawania PINow bedzie zostawione uzytkownikowi. Wystarczy
> ze ci, ktorzy beda potrzebowac, zmienia zwykle PINy w listy
> jednorazowych.
Moze, ale tak na prawde ja bym oczekiwal to od systemów bankowych ogólnie
zróznicowane sposoby- w zaleznosci od sytuacji - dostepu do operacji. Coraz
wiecej jest uzytkownikow mobilnych z jednej strony (wymagajacych czasami
utrudnienia dostepu nawet kosztem wygody) a z drugiej naturalne tendencje do
automatyzacji konktaktu z bankiem. Mozna miec kilka kont.
Vizvary Istvan
http://www.cryptigo.com
Następne wpisy z tego wątku
- 18.08.05 11:39 Krzysztof Halasa
- 18.08.05 15:31 Vizvary II Istvan
- 20.08.05 23:36 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
Najnowsze wątki
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
Nowy etap Przystani Reymonta we Wrocławiu w przedsprzedaży
