-
Data: 2002-04-03 17:43:08
Temat: Re: bezpieczeństwo a' la Inteligo - tp mit :-(
Od: bromden <b...@p...gazeta.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]> ostatnio podane haslo. Jesli komputer bankowy nie umialby tej listy
> odtworzyc to na jakiej podstawie swierdzalby ze twoja odpowiedz jest
> poprawna ;-)))
dobra, oto sposob, jak zweryfikowac haslo bez jego pamietania i
mozliwosci odtworzenia:
1. komputer generuje dowolne, calkiem przypadkowe haslo h
2. f - funkcja haszujaca (skrotu)
3. komputer oblicza d = f(h)
4. k. zapisuje d, drukuje i zapomina h
5. uzytkownik dostaje h
6. przy uzyciu hasla, uzytkownik wpisuje h
7. komputer (ktory nie pamieta h) oblicza d' = f(h)
8. jezeli d' = d (zapamietane), to oznacza, ze uzytkownik wpisal
prawidlowe haslo (a scisle mowiac jest to to samo haslo z bardzo
duzym prawdopodobienstwem, w praktyce rownym 1)
funkcja haszujaca:
- jest bardzo zlozona obliczeniowo
- nie ma funkcji odwrotnej
- dla najmniejszej zmiany argumentu, daje calkiem rozne wartosci
przyklady takich funkcji to: SHA-1, MD5,
natomiast wspomniany przez ciebie algorytm DES (3DES) jest algorytmem
*szyfrujacym* i nie wiem, po co takie cos byloby potrzebne tokenowi,
oczekiwalbym raczej wlasnie funkcji haszujacej (dzialajacej na
argumencie zaleznym od czasu, ktory jest zsynchronizowany z czasem
serwera i generujacej dzieki temu taki sam skrot)
Następne wpisy z tego wątku
- 03.04.02 18:54 AMRA
- 03.04.02 19:20 minik
- 03.04.02 19:19 AMRA
- 03.04.02 19:26 blad
- 03.04.02 20:05 Piotr K.
- 03.04.02 20:11 minik
- 03.04.02 20:20 krab
- 03.04.02 20:26 AMRA
- 03.04.02 20:26 Wojciech Skrzypinski
- 03.04.02 20:28 inkoguto
- 03.04.02 20:29 AMRA
- 03.04.02 20:32 inkoguto
- 03.04.02 20:26 Jurek Zielinski
- 03.04.02 21:33 Piotr K.
- 03.04.02 23:27 Darek R.
Najnowsze wątki z tej grupy
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
Najnowsze wątki
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa