Andrew Kant <Andrew.Kant@p1.f83.n469.z2.fidonet.org> wrote:
AK>> http://tinyurl.com/zlfadca AK> Судя по картинкам и описанию, тоже самое легко сделать с любым HSM я полагаю, в этот генератор можно затолкать любую смарткарту - во всяком случае, от карт других банков он ни разу не отказывается. Это просто клавиатура и дисплей, никакого своего мозга там нет.
AK> токеном или смарткартой), который умеет pkcs11. Hа устройстве лежит ключ от AK> сервера, а дальше приложение делает стандартные функции типа хэширования по думаю что ровно наоборот - на сервере лежит "ключ", как-то связанный с номером карты (надеюсь, не через визовскую коробочку-пинохранилище). Раздавать пользователям какие-то ключи сервера, даже в неизвлекаемом формате - вряд ли одобрила бы банковская секьюрить. Вот эту бы детальку и научиться воспроизводить у себя. Если оно не через коробочку - то, скорее всего, воспроизводимо, понять бы, как.
AK> Естественно, пин прийдется вводить, и его у тебя могут стырить могут, но это две разные вещи надо стырить - код и физическое устройство. Причем этот самый код и сменить недолго, ему незачем быть суперсекьюрным и неудобозапоминаемым, сам по себе он тоже ничего не дает, поэтому даже в этом случае не будет гарантии что стырен нужный код. А если не сделать все очень быстро - я просто блокирую карту, и она превращается в тыкву вместе с кодами.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)