-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.prz.edu.pl!news.nask.pl!news.nask.
org.pl!news.task.gda.pl!not-for-mail
From: Karol S <k...@z...pl>
Newsgroups: pl.biznes.banki
Subject: Re: Uwaga na tokeny soprzętowe RSA.
Date: Mon, 21 Mar 2011 10:19:53 +0100
Organization: CI TASK http://www.task.gda.pl/
Lines: 33
Message-ID: <im757n$cpc$1@news.task.gda.pl>
References: <im0jcq$sas$1@node2.news.atman.pl> <4d847cb4$1@news.home.net.pl>
<4d8482a0$0$2448$65785112@news.neostrada.pl>
<4d84998f$1@news.home.net.pl>
NNTP-Posting-Host: b2b.wp-sa.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.task.gda.pl 1300699192 13100 212.77.105.138 (21 Mar 2011 09:19:52 GMT)
X-Complaints-To: a...@n...task.gda.pl
NNTP-Posting-Date: Mon, 21 Mar 2011 09:19:52 +0000 (UTC)
User-Agent: Mozilla/5.0 (X11; U; Linux i686; pl; rv:1.9.2.15) Gecko/20110303
Lightning/1.0b2 Thunderbird/3.1.9
In-Reply-To: <4d84998f$1@news.home.net.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:549386
[ ukryj nagłówki ]W dniu 2011-03-19 12:54, Piotr Gałka pisze:
>
> Użytkownik "Rafał" <a...@m...invalid> napisał w wiadomości
> news:4d8482a0$0$2448$65785112@news.neostrada.pl...
>> W dniu 2011-03-19 10:51, Piotr Gałka pisze:
>>> Przecież u nich jest tylko wiedza o algorytmach, a algorytmy w
>>> kryptologii są jawne.
>>
>> Nie, nie są jawne. Nie chodzi tu o szyfrowanie, tylko o generowanie
>> liczb pseudolosowych. Jak choćby ostatnia wtopa Sony z PS3, gdzie
>> można było łatwo przewidzieć, jaki klucz wygeneruje konsola.
>>
> Nic o tym nie wiem, nie śledzę takich informacji (chyba, że pojawią się
> na p.b.b.).
> Nie ulega dla mnie wątpliwości, że algorytm generowania powinien być
> jawny i oparty na kluczach, ustalanych przez bank i wpisywanych do
> kolejnych tokenów i do jakiegoś urządzenia w banku. Nie powinno z tym
> być żadnego problemu.
Szczerze wątpię aby klucze były wpisywane do tokenów przez bank. Tokeny
są (powinny być) zabezpieczone przed jakąkolwiek ingerencją z zewnątrz.
Od momentu gdy producent tokena zamknie obudowę, jakakolwiek ingerencja
powinna się kończyć zniszczeniem tokena.
Poza tym nie wierzę że wszystkie firmy korzystające z tokenów (banki,
firmowe dostępy vpn itd) posiadają urządzenia pozwalające na modyfikację
kluczy w tokenach. To by dopiero była dziura w bezpieczeństwie. To już
lepiej niech producent tokena zajmie się wszystkim, po czym zabezpieczy
token przed ingerencją, on przynajmniej wie jak to zrobić dobrze.
--
Pozdrawiam
Karol
Następne wpisy z tego wątku
- 21.03.11 09:27 Karol S
- 21.03.11 09:46 Wemif
- 21.03.11 10:18 xbartx
- 21.03.11 11:23 Piotr Gałka
- 21.03.11 11:35 Piotr Gałka
- 21.03.11 11:52 Piotr Gałka
- 21.03.11 12:51 Wemif
- 21.03.11 13:57 witrak()
- 21.03.11 14:34 Piotr Gałka
- 21.03.11 15:12 witrak()
- 21.03.11 16:47 Piotr Gałka
- 21.03.11 21:16 Krzysztof Halasa
- 22.03.11 08:06 witrak()
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP