Comments 39
Видел такие устройства в деле. В целях безопастности — хорошо, но разве удобно их с собой постоянно носить? А если потерял, а платить нужно?
0
Пользовался таким, очень удобная вещь, но думаю это ошибка их массово продавать по бросовой цене в 5 долларов - обычно такие брелки дают в корпорациях и пользование ими ограничено.
Можно предположить, что злоумышленник запросто может купить это устройство для расшифровки алгоритма генерации пароля, тем более ясно, что он основан на полуминутном интервале таймера и это облегчает задачу.
Можно предположить, что злоумышленник запросто может купить это устройство для расшифровки алгоритма генерации пароля, тем более ясно, что он основан на полуминутном интервале таймера и это облегчает задачу.
-1
Ваш комментарий очень смешной.
"алгоритм" как раз известен
"алгоритм" как раз известен
0
Молодец, тогда это не ко мне а в PayPal, за деньгами - Вам обеспечен хороший выкуп за молчание ;)
П.С. А мог бы ответить и в Вашем стиле, что-то вроде "Мой комментарий вовсе и не смешной, и алгоритм вовсе и неизвестен" )
П.С. А мог бы ответить и в Вашем стиле, что-то вроде "Мой комментарий вовсе и не смешной, и алгоритм вовсе и неизвестен" )
0
А причем тут пейпал? Он либо с тем же RSA договорился, либо с кем из конкурентов, их там немного на рынке.
А про алгоритм тоже понятно.
И на уровне "алгоритм" : f1(T1,K) и более детально.
Известно же, что в криптографии алгоритм либо хороший, либо секретный.
Пожалуй, 5 баксов самая справедливая цена за эту штуку и большой респект пейпалу, что он этих жадных товарищей продавил
А про алгоритм тоже понятно.
И на уровне "алгоритм" : f1(T1,K) и более детально.
Известно же, что в криптографии алгоритм либо хороший, либо секретный.
Пожалуй, 5 баксов самая справедливая цена за эту штуку и большой респект пейпалу, что он этих жадных товарищей продавил
+1
Мне вот системы с challenge-response почему-то более приятны.
Хотя если вместо challenge используется таймер, то тоже ничего,
если конечно нельзя расхакать
Хотя если вместо challenge используется таймер, то тоже ничего,
если конечно нельзя расхакать
0
ага, там таймер как раз стоит.
Но я полез внимательно смотреть там у RSA SecurID был классический цирк: они очень долго использовали свою "секретную" хэш-функцию, которую, конечно, отреверсинженирили и радостно нашли там ошибочки, позволяющие довольно бодро сократить перебор.
http://eprint.iacr.org/2003/205.pdf
Насколько я понял, RSA после этого торжественно перешел на публичные алгоритмы
Но я полез внимательно смотреть там у RSA SecurID был классический цирк: они очень долго использовали свою "секретную" хэш-функцию, которую, конечно, отреверсинженирили и радостно нашли там ошибочки, позволяющие довольно бодро сократить перебор.
http://eprint.iacr.org/2003/205.pdf
Насколько я понял, RSA после этого торжественно перешел на публичные алгоритмы
0
>http://eprint.iacr.org/2003/205.pdf
Этот секретный документ у меня показывается точками :)
Cannot, говорит, extract the embedded font.
Этот секретный документ у меня показывается точками :)
Cannot, говорит, extract the embedded font.
0
Мне еще больше не нравится, что копия секрета хранится у них на сервере.
Впрочем, это не стендэлонное решение и свои задачи оно вполне решает, как я понимаю
Впрочем, это не стендэлонное решение и свои задачи оно вполне решает, как я понимаю
0
Спасибо за ссылку, интересно. Все таки думаю веринтовские токены стоят больше 5 $. Дело даже не в цене, а в доступности, как я уже упомянул- до сих пор токены не были доступны любому, и делая их доступными PayPal подставляет их разработчика. Имея на руках эту железку, легальный способ ошибаться (ведь куплена), найдутся умельцы ее поломать.
0
А когда RSA раздает SecurID на сувениры, она типа, так самоубивается?
А когда Aladdin все публикует, то он типа, что?
А когда Aladdin все публикует, то он типа, что?
0
Риторические вопросы - не лучший способ аргументации )
0
Кстати, контракт PP подписал с Verisign, а они оемят железки у Alladin
Я еще посмотрю внимательно, но на моей памяти alladin всегда использовал стандартные алгоритмы, в отличии от RSA
Я еще посмотрю внимательно, но на моей памяти alladin всегда использовал стандартные алгоритмы, в отличии от RSA
0
мда. 5 баксов - это просто отмазка от параноиков. зная изначальный код и алгоритм - можно взломать любую стадию пароля. более того, уверен существует способ по последователности определить изначальный код.
ерунда это всё.
ерунда это всё.
-2
зная изначальный код и алгоритм - можно взломать любую стадию пароля
ой.
правда?
может Вам дать "изначальный код" (я, так понимаю, зашифрованное и исходное сообщения), PGP и вы найдете закрытый ключ?
ой.
правда?
может Вам дать "изначальный код" (я, так понимаю, зашифрованное и исходное сообщения), PGP и вы найдете закрытый ключ?
0
это не совсем так, скорее совсем не так. Рекомендую почитать что нибудь по Public-key cryptography/asymmetric cryptography
В википедии, например.
В википедии, например.
+1
Насколько я помню, для хороших симметричных алгоритмов восстановление ключа по двум сообщениям тоже сложная задача
0
По совету доброго umputunа посмотрел wiki на тему, кроме того, что это было познавательно, увидел и следующую фразу, которую можно было и не упоминать по причине ее очевидности:
"The security of asymmetric key algorithms is based on estimates of how difficult the underlying mathematical problem is to solve. Such estimates have changed both with the decreasing cost of computer power, and with new mathematical discoveries."
Об этом я и говорил, спасибо и have a wonderful life )
"The security of asymmetric key algorithms is based on estimates of how difficult the underlying mathematical problem is to solve. Such estimates have changed both with the decreasing cost of computer power, and with new mathematical discoveries."
Об этом я и говорил, спасибо и have a wonderful life )
0
difficult the underlying mathematical problem is to solve это вовсе не то, о чем Вы писали.
Что такое математическая сложность, кажется, можно и в русской википедии почитать.
Что такое математическая сложность, кажется, можно и в русской википедии почитать.
0
Я искал не математическую сложность а "Public-key cryptography/asymmetric cryptography", к сожалению в русской википедии аналога статьи не нашел.
Основная мысль того, о чем я писал- теоретическая возможность взлома этого девайса, и думаю что не пройдет много времени пока она станет практической, как и любого другого массово доступного устройства
Основная мысль того, о чем я писал- теоретическая возможность взлома этого девайса, и думаю что не пройдет много времени пока она станет практической, как и любого другого массово доступного устройства
0
Вы процитировали некоторое предложение, которое Вы совершенно не понимаете. Ну, почитайте, что там за "математические проблемы" и в чем их сложность.
"Теоретической возможности" взлома любого девайса, построенного на известных хеш-функциях именно, что нет.
Есть пробел в современной математике и гипотетическая возможность существования алгоритма факторизации с полиномиальной сложностью.
Это что-то типа того, что телекинез есть, но власти скрывают. Есть еще шутка, что Атлантида затонула, потому что атланты на квантовом копьютере ломали 1024 ключик. Шутники как раз необходимое количество энергии посчитали, выделяемое тепло и связь с таяньем полярных шапок как раз сошлось.
"Теоретической возможности" взлома любого девайса, построенного на известных хеш-функциях именно, что нет.
Есть пробел в современной математике и гипотетическая возможность существования алгоритма факторизации с полиномиальной сложностью.
Это что-то типа того, что телекинез есть, но власти скрывают. Есть еще шутка, что Атлантида затонула, потому что атланты на квантовом копьютере ломали 1024 ключик. Шутники как раз необходимое количество энергии посчитали, выделяемое тепло и связь с таяньем полярных шапок как раз сошлось.
0
Приведите пример массово доступного невзломанного девайса, существующего несколько лет. Не учитывая внутри-корпоративные устройства. Ерничать может любой )
0
Охоспади!
Да мы про этот SecurID второй день беседуем.
Только не надо рассказывать, что на двести долларов можно накормить тысячу негров в Африке.
Их там настрогали сколько-то сотен тысяч, не негров, конечно, а брелков
Сразу предупреждаю: ссылка на статью, которую я давал, не катит, чтобы назвать брелки "взломанными"
Да мы про этот SecurID второй день беседуем.
Только не надо рассказывать, что на двести долларов можно накормить тысячу негров в Африке.
Их там настрогали сколько-то сотен тысяч, не негров, конечно, а брелков
Сразу предупреждаю: ссылка на статью, которую я давал, не катит, чтобы назвать брелки "взломанными"
0
Пожалуйста, вот ссылка - http://en.wikipedia.org/wiki/TWIRL
Некий гипотетический девайс TWIRL - говорят что 1024 bit RCA ключик может взломать. Отечественная разработка, что не может не радовать )
Некий гипотетический девайс TWIRL - говорят что 1024 bit RCA ключик может взломать. Отечественная разработка, что не может не радовать )
0
>Есть пробел в современной математике и гипотетическая возможность существования алгоритма факторизации с полиномиальной сложностью
К несчастью, в этой области математики последнее время появляется масса интересных результатов.
Т.е. я бы не стал закладываться на надежность RSA в long term
К несчастью, в этой области математики последнее время появляется масса интересных результатов.
Т.е. я бы не стал закладываться на надежность RSA в long term
0
спасибо, гляну
0
давно пора, я такими фиговинами уже около года пользуюсь для входа в нетбанк
+1
Sign up to leave a comment.
Брелок-генератор защитит клиентов PayPal