Hlavní navigace

Názor k článku Desetník: Janotovo utahování opasků od anonym - Není pravda, jak píše autor, že obrana neexistuje...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 9. 2009 12:10

    anonymní
    Není pravda, jak píše autor, že obrana neexistuje proti kopírování karet. Pomocí čipu se to dá bez problému zabezpečit.

    Funguje to asi takto - na čipu je uložen privátní klíč (ten nejde z čipu nijak přečíst a ani není nikde skladován - ihned po výrobě čipu se vymaže). V bankomatu (v autorizačním centru) je uložen veřejný klíč vygenerovaný při výrobě čipu. Autorizace je asi následující:
    1. Bankomat vygeneruje náhodné číslo a pošle do čipu.
    2. Čip číslo zašifruje svým privátním klíčem a zašifrované číslo pošle zpátky do bankomatu.
    3. Bankomat zašifrované číslo dešifruje pomocí veřejného klíče.
    4. Bankomat porovná své číslo co posílal do čipu s číslem získaným dešifrováním.
    5. Když jsou čísla stejné je autorizováno, když ne transakce se zamítne a na osobu před bankomatem se vystřelí síť, zavolá se policie...

    Takže řešení existuje, žádný magnetický proužek na kartě vůbec nemusí být - v každém případě se jen nesmí používat k autorizaci. Takže ze strany bank se jen musí chtít, technologie je známá a dostatečně levná minimálně 15 let, takže nechápu proč u nás všechny bankomaty min. 15 let už stejnou technologii nepoužívají. Kdo vyžaduje jinou kartu (např. pro starší bankomaty v zahraničí) - není problém mu ji na požádání vydat - s upozorněním, že standardně má raději používat jen čipovou.

    Pro neznalé - bezpečné asymetrické šifrování je běžná věc. Je založeno na principu, že z privátního klíče (v tomto případě pro šifrování) lze vypočítat veřejný klíč (pro dešifrování). Naporak, z veřejného klíče privátní klíč však nikdo spočítat neumí.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).