-
61. Data: 2005-06-03 14:21:42
Temat: Re: [mBank] Elektroniczne wyciagi
Od: Marcin Lubojański <marcin.lubojanski_usun_to@i_to_tez.gmail.com>
Piotr Hołda (usuń z adresu co niepotrzebne) napisał(a):
> Wojtek W. napisał(a):
>
>> Dostałem pierwszy :)
>>
>> A program pocztowy mi mówi:
>>
>> "Ten certyfikat jest nieważny. nie znaleziono wydawcy tego ciągu
>> certyfikatów."
>
>
> Po co Ci certyfikat? Nie włączyli szyfrowania i mail poszedł otwartym
> tekstem.
Powiedz mi mistrzu od zabezpieczeń jakim sposobem mieli by to wysłać
zaszyfrowane nie mając kluczy publicznych dla każdego docelowego adresu
e-mail ??
Pozdrawiam
Marcin Lubojański
--
interesujesz się turystyką? zapraszam na moje strony:
www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
www.tramping.slask.prv.pl - relacje, galeria, porady, niusy, tablica
ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice
-
62. Data: 2005-06-04 22:48:42
Temat: Re: [mBank] Elektroniczne wyciagi
Od: "Piotr Hołda (usuń z adresu co niepotrzebne)" <p...@w...pl>
Marcin Lubojański napisał(a):
> Powiedz mi mistrzu od zabezpieczeń jakim sposobem mieli by to wysłać
> zaszyfrowane nie mając kluczy publicznych dla każdego docelowego adresu
> e-mail ??
Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?
--
Pozdrawiam
Piotr Hołda
-
63. Data: 2005-06-05 12:40:57
Temat: Re: [mBank] Elektroniczne wyciagi
Od: "Pawel" <g...@p...onet.pl>
> Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
> Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
> A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?
Mistrzu ale w ten sposób udostępniając klucz symetryczny w systemie trans.
dają dostęp do Twojego wyciągu 860 tys innych klientów mBanku. Jeśli chcesz
mieć indywidualnie dla siebie zaszyfrowaną wiadomość to jednak szyfrowanie
asymetryczne jest najlepsze. Symetryczne w tym przypadku do niczego nie służy.
Zwłaszcza, że nie ma problemu żeby zostać klientem.
Paweł
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
-
64. Data: 2005-06-05 12:54:36
Temat: Re: [mBank] Elektroniczne wyciagi
Od: Kamil Jońca <k...@p...onet.pl>
Pawel said the following On 2005-06-05 14:40:
>>Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
>>Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
>>A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?
>
>
> Mistrzu ale w ten sposób udostępniając klucz symetryczny w systemie trans.
> dają dostęp do Twojego wyciągu 860 tys innych klientów mBanku. Jeśli chcesz
[...]
Ale przypuszczam, że on miał indywidualny klucz symetryczny dla każdego,
może nawet o ograniczonej (czasowo) ważności. Jakby się tak zastanowić
to może mieć sens.
KJ
--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/
-
65. Data: 2005-06-05 13:11:19
Temat: Re: [mBank] Elektroniczne wyciagi
Od: witek <w...@g...pl.spam.invalid>
Piotr Hołda (usuń z adresu co niepotrzebne) wrote:
>
> Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
> Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
> A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?
>
A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?
Chyba się zagalopowałeś.
-
66. Data: 2005-06-05 13:14:12
Temat: Re: [mBank] Elektroniczne wyciagi
Od: witek <w...@g...pl.spam.invalid>
Kamil Jońca wrote:
> Ale przypuszczam, że on miał indywidualny klucz symetryczny dla każdego,
> może nawet o ograniczonej (czasowo) ważności. Jakby się tak zastanowić
> to może mieć sens.
>
to nie ma najmniejszego sensu.
To już szybciej niech na wzór bph wygeneruje klucze asymetryczne dla
każdego klienta.
-
67. Data: 2005-06-05 13:15:03
Temat: Re: [mBank] Elektroniczne wyciagi
Od: Kamil Jońca <k...@p...onet.pl>
witek said the following On 2005-06-05 15:11:
> Piotr Hołda (usuń z adresu co niepotrzebne) wrote:
> [...]
> A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?
> Chyba się zagalopowałeś.
Dlaczego ? Przecież zwykły SSL też jest (a przynajmniej był)szyfrowany
symetrycznie ....
KJ
--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/
-
68. Data: 2005-06-05 13:28:58
Temat: Re: [mBank] Elektroniczne wyciagi
Od: Marcin Piotrkiewicz <p...@1...acn.waw.pl>
Dnia 05.06.2005 witek <w...@g...pl.spam.invalid> napisał/a:
> A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?
To chyba zależy komu go udostępniasz?
Możesz udostępnić przez szyfrowany system tranzakcyjny klientowi,
który się zautentykował hasłem statycznym i podał hasło jednorazowe,
klucz indywidualnie dla tego klieta przygotowany.
Problem dystrybucji klucza (kluczy) jest tutaj nomen omen kluczowy.
Bo powiedzmy, że korzystasz z szyfrowania asymetrycznego. Wtedy pojawić
się mogą dwie sytuacje:
- klient daje ci swój klucz publiczny. Musi się zautentykować i przesłać
klucz (przy kluczy symetrycznym musiał się zautentykować i pobrać
klucz :). Kanał bezpieczny jest zestawiony już na potrzeby
autentykacji, więc odpada argument, że nie potrzebujesz zestawiać go
do przesyłania klucza.
- klient nie ma swojego klucza publicznego. Powinieneś więc mu
udostępnić możliwość wygenerowania takowego oraz klucza prywatnego.
Klucz prywatny musi trafić do klienta bezpiecznym kanałem. Jaka jest w
tym wypadku różnica w porownaniu z rozwiązaniem korzystającym z klucza
symetrycznego?
Pozdrawiam,
Pieta
-
69. Data: 2005-06-05 13:40:35
Temat: Re: [mBank] Elektroniczne wyciagi
Od: gornik <g...@g...w.pl>
Osoba zwana "Piotr Hołda (usuń z adresu co niepotrzebne)"
<p...@w...pl> napisała:
>> mail jest podpisany tym certyfikatem i nie oznacza to szyfrowania
>> oznacza to tylko mozliwosc zweryfikowania, czy tresc emaila nie zostala
>> zmieniona
>Wiem, że podpis nie oznacza szyfrowania ale to przecież wyciąg bankowy a
>nie życzenia świąteczne.
>To może teraz zrezygnują jeszcze z SSL w systemie transakcyjnym?
>Skoro klienci nie mają nic przeciwko...
Przesadzasz. To w końcu tylko wyciąg. Papierowe też dostajesz otwartym
tekstem a nie szyfrowane.
Zresztą zawsze możesz zrezygnować i przeglądać sobie jak dawniej w
systemie transakcyjnym po SSLu.
Chyba żaden (prawie żaden ?) bank nie przesyła szyfrowanych wyciągów.
--
Górnik | "Więc kimże w końcu jesteś ?
| - Jam częścią tej siły
g...@g...w.pl | która wiecznie zła pragnąc
www.eridanus.org | wiecznie czyni dobro." (J.W.Goethe "Faust")