On Fri, 30 Jan 2004 18:49:29 +0100, Krzysztof Halasa <k...@p...waw.pl>
wrote:

>> a) tokena nie skopiujesz
>
>Nie mozna tego zalozyc. Fakt, trudniej go skopiowac, jesli karta kodow
>nie jest odpowiednio zabezpieczona "zdrapka" (jesli jest, to jest szansa,
>ze token moze byc nawet latwiejszy do skopiowania bez zwlacania na to
>uwagi).

jak chcesz skopiować token np. Vasco? Prześwietlić? :-)

>> b) karta kodów jest dostępna bez PINu
>
>Ale porownaj to z mozliwoscia poznania (np. przez pracownika banku)
>wszystkich, takze przyszlych wskazan tokena, i ta mozliwosc nie konczy
>sie wraz z rozwiazaniem umowy o prace. Pracownik nie moze poznac list,
>ktore nie zostaly jeszcze wygenerowane.

a niby jak ma poznać nie pracując w banku odpowiedź tokena na
zapytanie, które wynika z treści przyszłego zlecenia i do tego zależy
od czasu?

A co do list: nie ma pewności, że listy są losowe, a jeśli nie są, to
kryptoanalityk już ma większe szanse.

>Natomiast oczywiscie wszystkie te problemy rozwiazuje dopiero
>kryptografia (niekoniecznie w sensie "kwalifikowanego podpisu
>elektronicznego").

Ależ tokeny używają kryptografię. Może nie jakąś super, bo np.
DES/3DES, ale jednak kryptografię...
--
Jarek Andrzejewski