Comments on: Two-factor authentication http://blog.gslin.org/archives/2006/11/28/921/ 幹壞事是進步最大的原動力 Wed, 03 Dec 2008 23:32:17 +0000 http://wordpress.org/?v=2.6.5 By: Thinker http://blog.gslin.org/archives/2006/11/28/921/#comment-240630 Thinker Thu, 06 Sep 2007 01:34:15 +0000 http://blog.gslin.org/archives/2006/11/28/921/#comment-240630 交換 session key 的方能防止 man in the middle ,原因在於 session key 的交換,通常是基於 public key 的加密。透過 public key 的加密,可安全的交換 session key ,不必第三者所窺視,自然也不能 man in the middle 。 就算是對每個 transaction 都進行 signature ,如果沒有 session key 的交換,一樣可以 man in the middle 。如果你都以為網頁做 man in the middle ,何不將用相同手法,用於 transaction? 所謂的 session key 是指用於傳遞資料,用於資料加密的 key 。或許 gslin 誤會成其它的意思了。 交換 session key 的方能防止 man in the middle ,原因在於 session key 的交換,通常是基於 public key 的加密。透過 public key 的加密,可安全的交換 session key ,不必第三者所窺視,自然也不能 man in the middle 。

就算是對每個 transaction 都進行 signature ,如果沒有 session key 的交換,一樣可以 man in the middle 。如果你都以為網頁做 man in the middle ,何不將用相同手法,用於 transaction?

所謂的 session key 是指用於傳遞資料,用於資料加密的 key 。或許 gslin 誤會成其它的意思了。

]]> By: Gea-Suan Lin http://blog.gslin.org/archives/2006/11/28/921/#comment-84251 Gea-Suan Lin Thu, 30 Nov 2006 02:05:50 +0000 http://blog.gslin.org/archives/2006/11/28/921/#comment-84251 1. Smart card 不一定要有 computing 能力,參考 Wikipedia 的說明。 2. 這邊講的是 phishing,建立 session key 的方法一樣無法承受 man in the middle attack,一定要對每個 transaction 都用簽名才能抵抗。 1. Smart card 不一定要有 computing 能力,參考 Wikipedia 的說明。

2. 這邊講的是 phishing,建立 session key 的方法一樣無法承受 man in the middle attack,一定要對每個 transaction 都用簽名才能抵抗。

]]> By: Thinker http://blog.gslin.org/archives/2006/11/28/921/#comment-84193 Thinker Wed, 29 Nov 2006 18:59:11 +0000 http://blog.gslin.org/archives/2006/11/28/921/#comment-84193 SmartCard 本身就是要有 computing 的能力才稱為 SmartCard. 上面的問題並不是 authenticate 作的不完整,而是 confidential 有問題。銀行只做到 authenticate,卻沒有做到 confidential。也就是 session 的資訊並沒有保密。換句話話說,如果在一開始進行 authenticate 的同時,也進行 session key 的交換,而且接下來的交易也基於 session key 所建立的安全通道進行,那麼交易本身是安全的。問題來了,這個交易雖然安全了,但銀行沒做到 non-penitential ,讓使用者有後悔的機會,使的銀行可能收不到帳。國內的作法,每道交易內容都加以簽章,解決了 authenticate 和 non-penitential 的問題,而 SSL 可以解決第二道問題 confidential。交易系統至少要達到這三個要求,才算是一個安全的系統。 SmartCard 本身就是要有 computing 的能力才稱為 SmartCard. 上面的問題並不是 authenticate 作的不完整,而是 confidential 有問題。銀行只做到 authenticate,卻沒有做到 confidential。也就是 session 的資訊並沒有保密。換句話話說,如果在一開始進行 authenticate 的同時,也進行 session key 的交換,而且接下來的交易也基於 session key 所建立的安全通道進行,那麼交易本身是安全的。問題來了,這個交易雖然安全了,但銀行沒做到 non-penitential ,讓使用者有後悔的機會,使的銀行可能收不到帳。國內的作法,每道交易內容都加以簽章,解決了 authenticate 和 non-penitential 的問題,而 SSL 可以解決第二道問題 confidential。交易系統至少要達到這三個要求,才算是一個安全的系統。

]]> By: Kuon http://blog.gslin.org/archives/2006/11/28/921/#comment-83795 Kuon Tue, 28 Nov 2006 09:32:17 +0000 http://blog.gslin.org/archives/2006/11/28/921/#comment-83795 另外一種觀點是, Smart Card 本身要有Computing能力, 並非只是一個External Storage. 另外一種觀點是, Smart Card 本身要有Computing能力, 並非只是一個External Storage.

]]>