Pull to refresh

Comments 39

Видел такие устройства в деле. В целях безопастности — хорошо, но разве удобно их с собой постоянно носить? А если потерял, а платить нужно?
Пользовался таким, очень удобная вещь, но думаю это ошибка их массово продавать по бросовой цене в 5 долларов - обычно такие брелки дают в корпорациях и пользование ими ограничено.
Можно предположить, что злоумышленник запросто может купить это устройство для расшифровки алгоритма генерации пароля, тем более ясно, что он основан на полуминутном интервале таймера и это облегчает задачу.
Ваш комментарий очень смешной.
"алгоритм" как раз известен
Молодец, тогда это не ко мне а в PayPal, за деньгами - Вам обеспечен хороший выкуп за молчание ;)

П.С. А мог бы ответить и в Вашем стиле, что-то вроде "Мой комментарий вовсе и не смешной, и алгоритм вовсе и неизвестен" )
А причем тут пейпал? Он либо с тем же RSA договорился, либо с кем из конкурентов, их там немного на рынке.
А про алгоритм тоже понятно.
И на уровне "алгоритм" : f1(T1,K) и более детально.
Известно же, что в криптографии алгоритм либо хороший, либо секретный.
Пожалуй, 5 баксов — самая справедливая цена за эту штуку и большой респект пейпалу, что он этих жадных товарищей продавил
Мне вот системы с challenge-response почему-то более приятны.
Хотя если вместо challenge используется таймер, то тоже ничего,
если конечно нельзя расхакать
ага, там таймер как раз стоит.
Но я полез внимательно смотреть там у RSA SecurID был классический цирк: они очень долго использовали свою "секретную" хэш-функцию, которую, конечно, отреверсинженирили и радостно нашли там ошибочки, позволяющие довольно бодро сократить перебор.
http://eprint.iacr.org/2003/205.pdf
Насколько я понял, RSA после этого торжественно перешел на публичные алгоритмы
гм?
Ну какой-нибудь гугловый кеш тебя спасет.
Или обновление акробатридера
Мне еще больше не нравится, что копия секрета хранится у них на сервере.
Впрочем, это не стендэлонное решение и свои задачи оно вполне решает, как я понимаю
А как ты себе представляешь систему с коротким респонзом и несимметричным
алгоритмом ? А длинный - за 30 секунд не набрать
увы, не никак не представляю :)
Ну тогда и живи с ключом на сервере!
Спасибо за ссылку, интересно. Все таки думаю веринтовские токены стоят больше 5 $. Дело даже не в цене, а в доступности, как я уже упомянул- до сих пор токены не были доступны любому, и делая их доступными PayPal подставляет их разработчика. Имея на руках эту железку, легальный способ ошибаться (ведь куплена), найдутся умельцы ее поломать.
Риторические вопросы - не лучший способ аргументации )
Эти вопросы будут риторическими, только если верить в мифическую "доступность" и "взлом рано или поздно".
RSA постоянно раздает брелочки на сувениры именно потому, что уверен в полнейшей бесполезности медитации над ними.
И т.п.

Так что это просто банальное докозательство от противного
Кстати, контракт PP подписал с Verisign, а они оемят железки у Alladin
Я еще посмотрю внимательно, но на моей памяти alladin всегда использовал стандартные алгоритмы, в отличии от RSA
мда. 5 баксов - это просто отмазка от параноиков. зная изначальный код и алгоритм - можно взломать любую стадию пароля. более того, уверен существует способ по последователности определить изначальный код.
ерунда это всё.
зная изначальный код и алгоритм - можно взломать любую стадию пароля
ой.
правда?
может Вам дать "изначальный код" (я, так понимаю, зашифрованное и исходное сообщения), PGP и вы найдете закрытый ключ?
это не совсем так, скорее совсем не так. Рекомендую почитать что нибудь по Public-key cryptography/asymmetric cryptography

В википедии, например.
Насколько я помню, для хороших симметричных алгоритмов восстановление ключа по двум сообщениям — тоже сложная задача
По совету доброго umputunа посмотрел wiki на тему, кроме того, что это было познавательно, увидел и следующую фразу, которую можно было и не упоминать по причине ее очевидности:
"The security of asymmetric key algorithms is based on estimates of how difficult the underlying mathematical problem is to solve. Such estimates have changed both with the decreasing cost of computer power, and with new mathematical discoveries."

Об этом я и говорил, спасибо и have a wonderful life )
difficult the underlying mathematical problem is to solve — это вовсе не то, о чем Вы писали.
Что такое математическая сложность, кажется, можно и в русской википедии почитать.
Я искал не математическую сложность а "Public-key cryptography/asymmetric cryptography", к сожалению в русской википедии аналога статьи не нашел.
Основная мысль того, о чем я писал- теоретическая возможность взлома этого девайса, и думаю что не пройдет много времени пока она станет практической, как и любого другого массово доступного устройства
Вы процитировали некоторое предложение, которое Вы совершенно не понимаете. Ну, почитайте, что там за "математические проблемы" и в чем их сложность.

"Теоретической возможности" взлома любого девайса, построенного на известных хеш-функциях именно, что нет.
Есть пробел в современной математике и гипотетическая возможность существования алгоритма факторизации с полиномиальной сложностью.
Это что-то типа того, что телекинез есть, но власти скрывают. Есть еще шутка, что Атлантида затонула, потому что атланты на квантовом копьютере ломали 1024 ключик. Шутники как раз необходимое количество энергии посчитали, выделяемое тепло и связь с таяньем полярных шапок — как раз сошлось.
Приведите пример массово доступного невзломанного девайса, существующего несколько лет. Не учитывая внутри-корпоративные устройства. Ерничать может любой )
Охоспади!
Да мы про этот SecurID второй день беседуем.
Только не надо рассказывать, что на двести долларов можно накормить тысячу негров в Африке.
Их там настрогали сколько-то сотен тысяч, не негров, конечно, а брелков

Сразу предупреждаю: ссылка на статью, которую я давал, не катит, чтобы назвать брелки "взломанными"
Пожалуйста, вот ссылка - http://en.wikipedia.org/wiki/TWIRL
Некий гипотетический девайс TWIRL - говорят что 1024 bit RCA ключик может взломать. Отечественная разработка, что не может не радовать )
This article is about the hypothetical hardware device
И какая она, в дупу, отечественная?
Ну, если Вы не заметили- у нас с Вами отечества разные )
Если Вы заметили, то Шамир отвечает за букву S в слове RSA
Так что, в каком-то смысле и брелок для вас — отечественная разработка.
В том числе и тот о котором статья — Аладдины-то тоже в Тель-Авиве сидят :)
Ну так - сами придумывают- сами и ломают
>Есть пробел в современной математике и гипотетическая возможность существования алгоритма факторизации с полиномиальной сложностью

К несчастью, в этой области математики последнее время появляется масса интересных результатов.
Т.е. я бы не стал закладываться на надежность RSA в long term
а что твоему ощущению сломается раньше: RSA 1024 bit или unixtime 32-bit?
В сущности, я не удивлюсь, если за оставшиеся ~30 лет
получится посчитать все простые числа up to 10^150
просто грубой силой.
угу, и с дешевыми носителями, чтобы их хранить вопрос тоже может решиться
давно пора, я такими фиговинами уже около года пользуюсь для входа в нетбанк
Sign up to leave a comment.

Articles