On bude asi problém v tom, že v reálném světě není možné uložit soukromý klíč na bezpečené úložiště použitelné ve spolupráci s počítačem. Ve všech mě známých řešeních existují slabiny, které lze více či méně jednoduše zneužít. I přesto tento způsob "zabezpečení" používám (u jiné banky) a spoleham se na to, ze na me cerny petr nepadne - pohodlnost je pohodlnost.
Napada vas nejake vhodne reseni, jak vnest do PKI takovy prvek, aby se eliminovala moznost zneuziti meho soukromeho klice na jinem pocitaci bez meho vedomi? Aniž bychom uvažovali SMSky?
externí "kalkulačka" která má uvnitř ten certifikát ale která jej neydá ale jen podepíše údaje (částka, cílový účet, ...) zadané z klávesnice? Umí např. eBanka. Ale je otrava to tam všechno klapat.
Přístup ke kalkulátoru je chráněn PINem.
IMHO je řešení bankovní SMSkou (t.j. NE běžnou SMSkou ale takovou, kterou mi mobil řekne až po vydání speciálního PINu aby se řešil problém ukradeného mobilu) dnes asi nejlepší možnost.
No tohle je něco trochu jiného - tyto "kalkulačky" používají klíč symetrický, kdežto PKI je o asymetrické kryptografii. U kalkulačky to znamená, že stejný klíč musí znát obě strany komunikace a ověřování vygenerovaného kódu pak probíhá tak, že stejný kód vygenerují obě strany a pokud se shodují, je to v pořádku. Tzn. že budu obtížně dokazovat, jestli ten kód vygenerovala strana A nebo B.
U PKI mohu svůj podpis vygenerovat pouze já svým soukromým klíčem, druhá strana drží můj veřejný klíč a jím podpis pouze ověří. Nikdy jej nemůže vygenerovat. Tím se stává PKI zcela úžasnou záležitostí - viz zaručený elektronický podpis. Pokud ale nejsem schopen věřit tomu, že můj soukromý klíč mám jenom já, pak to ztrácí svoje kouzlo...
Řešením jsou certifikační a šifrovací tokeny - tam je certifikát uložen, aniž by šel dostat ven, a veškeré šifrování se provádí v tom tokenu. Pokud je navíc vybaven klávesnicí pro zadání PINu, tak ani sniffer nepomůže k získání hesla k certifikátu.
Ano, ale je treba zduraznit, ze klavesnice musi byt na tom zarizeni, ktere si nosite v kapse. a nejlepe i displej pro komunikaci a obsluhou. Ale takovych zarizeni asi moc mezi lidmi nebeha, ze? Nebo jsem se zatim s zadnym nesetkal.
doporučuji navštívit eBanku :-) Tam totiž někdo nad bezpečností přemýšlel a udělal to pořádně.
Je hezké, že si tu lidé zvykli na to, že přístup do banky je velice snadný a neotravuje. Problém je v tom, že takové řešení je z bezpečnostního hlediska neuvěřitelný průser. A když si na takové řešení zvykli jejich zákazníci a teď konečně banka zjistila, že takto to prostě nelze dělat, tak si tím sama zaškodila.
Tady je ale problém v tom, že do toho tokenu musí data posílat nějaký software. A pokud dokážu ten software oblafnout a poslat tam něco zcela jiného, uživatel daného počítače ani tokenu to vůbec nepozná... A já nemusím ani znát daný pin.