Re: PKI a weryfikacja krótkiego podpisu (3 bajty) - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › PKI a weryfikacja krótkiego podpisu (3 bajty) › Re: PKI a weryfikacja krótkiego podpisu (3 bajty)

X-Received: by 10.31.193.140 with SMTP id r134mr600648vkf.6.1521035597936; Wed, 14
Mar 2018 06:53:17 -0700 (PDT)
X-Received: by 10.31.193.140 with SMTP id r134mr600648vkf.6.1521035597936; Wed, 14
Mar 2018 06:53:17 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!peer01.am4!peer.am4.highwinds-media.com!peer01.iad!feed-me.highwinds-medi
a.com!news.highwinds-media.com!r16no179410qtn.1!news-out.google.com!c39ni370qta
.0!nntp.google.com!r16no179406qtn.1!postnews.google.com!glegroupsg2000goo.googl
egroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Wed, 14 Mar 2018 06:53:17 -0700 (PDT)
In-Reply-To: <1418ap82rhiow$.dlg@tyczka.com>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=70.89.204.241;
posting-account=aFGPVQoAAADngh59qlchYygiuB87zBBU
NNTP-Posting-Host: 70.89.204.241
References: <p88t87$34n$1$gof@news.chmurka.net>
<4...@g...com>
<p8an6c$p63$1$gof@news.chmurka.net>
<5...@g...com>
<1418ap82rhiow$.dlg@tyczka.com>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <d...@g...com>
Subject: Re: PKI a weryfikacja krótkiego podpisu (3 bajty)
From: Adam M <a...@m...com>
Injection-Date: Wed, 14 Mar 2018 13:53:18 +0000
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Received-Body-CRC: 3348204917
X-Received-Bytes: 4085
Xref: news-archive.icm.edu.pl pl.comp.programming:212314
[ ukryj nagłówki ]
On Wednesday, March 14, 2018 at 7:29:59 AM UTC-4, Roman Tyczka wrote:
> On Wed, 14 Mar 2018 04:12:01 -0700 (PDT), M.M. wrote:
>
> >>> Jeśli jest ryzyko że ktoś wyciągnie dane dające się zdekodować z
> >>> urządzenia, to w urządzeniu powinny być przechowywane tylko funkcje
> >>> skrótu - tak jest np. w logowaniu do linuxa. Dlaczego nie możesz
> >>> zastosować takiego rozwiązania?
> >>
> >> Bo te dane nie są stałe.
> > Ja już tego nie rozumiem. Co ma stałość lub nie stałość danych wspólnego z
> > szyfrowanym protokołem którym są przesyłane?
> >
> >> Chcę żeby były generowane w oparciu o datę i SN,
> > Ja myślałem, że chcesz bezpieczeństwa.
> >
> >> bo nie chcę, żeby ten klucz działał w nieskończoność i na
> >> każdym urządzeniu.
> > W ramach podstawowego standardu bezpieczeństwa jest zmiana
> > hasła i inne hasło do każdego urządzenia.
>
> I co dwa dni zmieniać i dystrybuować nowe hasło?
>
> Nie wiem czemu robię to za Adama, ale jeszcze raz:
>
> Wyobraź sobie parking, przed wjazdem szlaban na kod. Jutro zaczynamy
> konferencję dwudniową, na parkingu zaroi się od gości z całego kraju. Ale
> żeby mogli zaparkować muszą wpisać na czytniku 8 znakowy kod. Trzeba im
> więc go wygenerować i wysłać dzisiaj mailem. Ale kod nie może być stały, bo
> za 5 dni jest inny zjazd i inna grupa przyjedzie, im też trzeba będzie dać
> kody ważne dwa dni.
> Zatem potrzebny jest sposob by zarówno generowanie kodu do maila, jak i
> dekodowanie w czytniku przy szlabanie było zgodne i wiedziało, że ten kod
> jest ważny dziś i wczoraj.
>
> --
> pozdrawiam
> Roman Tyczka

Sugeruje zapoznac sie z technologia uzywana przez zamki elektroniczne w hotelach
(szczegolnie te modele ktore nie sa centralnie polaczone). Generalnie zamek zna data
i czas (ale nawet to nie jest wymaganie). Uzycie nowego klucza z wygenerownym kodem
powoduje ze zamek akceptuje ten klucz. Klucz posiada informacje jak dlugo jest wazny.
Uzycie nowego klucza powoduje nadpisanie informacji z poprzedniego klucza. Prosta i
skuteczna technika. Szyfrowanie informacji na kluczu jest zazwyczaj asymetryczne.