Autor: Michal 'CeFeK' Nazarewicz-Cegla (Michal.Cegla_at_SPAMFILTER.Capital.COM.PL)
Data: Wed 27 Oct 1999 - 01:08:40 MET DST
Pamiętam, jak (...) zapukał "Robert R. Wal" <rrw_at_reptile.eu.org>:
>Bo niewątpliwą zaletą jest to, że dyspozycji na moim koncie mogę dokonywać
>z dowolnego miejsca na ziemi, które ma dostęp do serwera
>https://www.oe.pekao.com.pl/ i mogę całkowicie olać kwestię podsłuchu
>połączenia, komputera na którym pracuję itp. I jedynym oprogramowaniem,
>jakiego do tego potrzebuję jest przeglądarka WWW ze wsparciem dla SSL.
Ale zakładasz, że token jest bezpieczny. Wiem, marny argument, ale...
jednak ryzyko istnieje, np. w moim przypadku nienajmniejsze.
>[2] podpis elektroniczny to operacja chalenge-response -- serwer wypisuje
> pewien ciąg znaków, ja wklepuję go do tokena, który generuje odpowiedź, a
> następnie serwer przy użyciu klucza publicznego sprawdza, czy odpowiedź
> jest poprawna; istnieje więcej niż jedna możliwa odpowiedź, a serwer nie
> jest w stanie jej wygenerować sam na podstawie klucza publicznego, może
> tylko przy jego użyciu sprawdzić, czy jest poprawna.
Nie musisz mi aż takich rzeczy tłumaczyć :-)
--
Michał 'CeFeK' Nazarewicz-Cegła /* SYS&NETADMIN_at_CAPITAL */
Michal.Cegla<at>Capital.COM.PL /* www.cefek.capital.pl */
MY GOD! THEY'VE KILLED THAT BOY IN RED JACKET!
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:26:20 MET DST