Сообщений в теме: 376

[onix_web_proger]

Vadziku

Нет, я не забыл про СМС, их надо шифровать, чтобы оператор не смог прочитать эту СМСку.
Вот только где взять ключики для этого дела???

Сообщение отредактировал onix_web_proger: 30.06.2006, 12:08:53

[TEMHblu Ru]

Получается производитель симок будет заливать туда ключи (на сим карту) и мидлет, а это значит, что производитель будут иметь у себя все ключи ваших клиентов???
А сами вы не сможете дописать на готовую сим карту данные т.к. она после прошивки блокируется от записи.

сдается мне, уважаемый onix_web_proger чего то путает. доступ к данным на сим карте не закрывается, по крайней мере в рабочей области. Иначе все разнообразие Java приложений имело тупиковую ветвь развития. Потому как почти все говорят о распрострении аплетов в динамическим изменением программок в памяти СИМки. А раз так, то и ключики поменять - плевое дело. Только подход нужен безопасный.

Например, грузить ключики на карту в шифрованном виде, а приложение будет пользовать их без дешифрации.

Возможно, путает ключики оператора и банковские - тут наверное есть правда. Операторские ключики закрываются от изменения.

И не могу понять как вы туда воткнете ЭЦП???

думаю таким же путем, как и любой другой мидлет. Цена вопроса - только в сложности алгоритма и в доступном пространстве "на диске", потом уже - в быстродействии.

[Kon$tantin]

Сдаётся мне что тема из вопросов клиентов превратилась в ликбез компании Оникс. Ребята (ониксы) , будьте серьёзней, не пугайте операторов своими наивными вопросами, лучше засертифицируйте наконец-то в органах своё СКЗИ .
Предлагаю больше не отбирать наше время, по крайней мере в данной теме.

[Vadziku]

Vadziku

Нет, я не забыл про СМС, их надо шифровать, чтобы оператор не смог прочитать эту СМСку.
Вот только где взять ключики для этого дела???

Согласись, это уже другой вопрос, отличный от того на который я ответил.
Ты писал про проблемы сокетов и работы с Интернетом.

[Vadziku]

Например, грузить ключики на карту в шифрованном виде, а приложение будет пользовать их без дешифрации.

Это как? Попытался представить - надежной схемы не получилось. Ключ можно использовать только в расшифрованном виде, это не пароль, который в виде односторонней свертки можно хранить. Поэтому для расшифровки нужен свой ключ, который недоступен оператору, но доступен приложению - не представляю как.
Хотя, конечно, все эти сложности ни к чему, поскольку действительно ключи можно загрузить на симку и вне путей, доступных оператору.

Хотелось бы заслушать начальника транспортного цеха, то есть Константина, поскольку я тоже не в курсе как это будет - работаю совсем в другом департаменте.

[onix_web_proger]

сдается мне, уважаемый onix_web_proger чего то путает. доступ к данным на сим карте не закрывается, по крайней мере в рабочей области.

Если доступ к данным на сим карте не закрывается получается я могу дома перешить свою симку и изменить на ней свой IMSI ?
На sim карту (готовую, которую выпустил оператор) вы никогда не запишите свой мидлет, там все заблокировано от записи, только открыты определ. блоки для записной книги.

Например, грузить ключики на карту в шифрованном виде, а приложение будет пользовать их без дешифрации.

И в чем смысл их шифровать? Ключ итак нужен для шифровки, а вы хотите еще и сам ключ шифровать, не понимаю зачем???

думаю таким же путем, как и любой другой мидлет. Цена вопроса - только в сложности алгоритма и в доступном пространстве "на диске", потом уже - в быстродействии.

О каком диске идет речь? А в чем тут сложность алгоритма? Наверняка будет сложно по сто раз расшифровывать ключи что ими воспользоваться

Хотя, конечно, все эти сложности ни к чему, поскольку действительно ключи можно загрузить на симку и вне путей, доступных оператору.

На готовую сим карту не запишите.

Сдаётся мне что тема из вопросов клиентов превратилась в ликбез компании Оникс. Ребята (ониксы) , будьте серьёзней, не пугайте операторов своими наивными вопросами, лучше засертифицируйте наконец-то в органах своё СКЗИ .
Предлагаю больше не отбирать наше время, по крайней мере в данной теме.

Вы сами отошли от темы, вернемся к разговору про мобильный банкинг.

Согласись, это уже другой вопрос, отличный от того на который я ответил.
Ты писал про проблемы сокетов и работы с Интернетом.

Согласен.

[Vadziku]

сдается мне, уважаемый onix_web_proger чего то путает. доступ к данным на сим карте не закрывается, по крайней мере в рабочей области.

Если доступ к данным на сим карте не закрывается получается я могу дома перешить свою симку и изменить на ней свой IMSI ?
На sim карту (готовую, которую выпустил оператор) вы никогда не запишите свой мидлет, там все заблокировано от записи, только открыты определ. блоки для записной книги.

В чем проблема сохранить ключ в служебных записях типа телефонный номер? Там при хорошем шифровании 24 байта (192 bit) бинарного ключа, соответственно 32 текстовых символа. 3 ячейки хранения телефонных номеров.

думаю таким же путем, как и любой другой мидлет. Цена вопроса - только в сложности алгоритма и в доступном пространстве "на диске", потом уже - в быстродействии.

О каком диске идет речь? А в чем тут сложность алгоритма? Наверняка будет сложно по сто раз расшифровывать ключи что ими воспользоваться

Про память он говорит, что тут непонятного, просто лениво перечислять все доступные хранилища на телефоне, вот и сказал - "диск". А сложность алгоритма при простом причем - чем выше сложность, тем больше размер мидлета, может элементарно в память телефона не влезть. Или медленно работать на простых моделях телефонов.
Удивительно, что программисту приходится переводить такие несложные вещи.

Хотя, конечно, все эти сложности ни к чему, поскольку действительно ключи можно загрузить на симку и вне путей, доступных оператору.

На готовую сим карту не запишите.

Запишу. См выше.

[Vadziku]

Подумавши, мне конечно тоже непонятно хранение ключей на симке - слишком много минусов, хотя это и возможно, но тут лучше заслушать начальника транспортного цеха - почему такое решение принято.

[onix_web_proger]

В чем проблема сохранить ключ в служебных записях типа телефонный номер? Там при хорошем шифровании 24 байта (192 bit) бинарного ключа, соответственно 32 текстовых символа. 3 ячейки хранения телефонных номеров.

А вы знаете что в целях безопасности приложения закачанные на сотовый телефон не имеет доступа к данным на сим картах??? Так что ключ вы никогда не считает. Данный вариант не будет работать! Прежде чем что то предлагать, надо это проверить, а потом всем говорить

Удивительно, что программисту приходится переводить такие несложные вещи.

Я всегда переспрашиваю непонятные вещи, что бы никого не ввести в заблуждение и чтобы ничего не путать как некоторые люди.

Подумавши, мне конечно тоже непонятно хранение ключей на симке - слишком много минусов, хотя это и возможно

Хранить возможно но считать нет.

[Зеленый Змий]

Похоже, ликбез очень необходим начальнику транспортного цеха (НТЦ). И не только по криптографии, но и по правописанию. И что это за ониксы такие? У вас, НТЦ, страдает не только правописание, но и корректность поведения. Мы же не называем вас, НТЦ, нарбанником, народбанником или еще как то. Вы бы лучше хоть на один вопрос ответили (хоть проконсультируйтесь со своими спецами - С Vadziku тем же - он то точно знает о чем идет речь). На личности переходите - значит и сказать нечего наверное. Оставляю эту тему нашим программерам - пусть им ликбез проведут. Ну а потом может мы и НТЦ чему нибудь научим.

[TEMHblu Ru]

респект Vadziku, знает о чем говорит.

2 onix_web_proger : молодой человек, а не хотите просто найти спеца по картам и технологиям, и проконсультироваться?

Специально для Вас нашел в Гугле термин - ОТА! Over-the Air технологии. Они позволяют грузить целые аплеты через СМС на СИМ карту.

Отсюда следут, что не IMSI-KI, но приложения в пользовательской EEPROM-области доступны для записи и изменения. Для этого (нашел другой термин - SIM Tool Kit) - существует международный стандарт - GSM 11.14.

даю справку:
ETSI GSM 11.11 (file management),
ETSI GSM 11.14 (SIM Toolkit applet management),
ETSI GSM 03.19 (SIM API for Java Card?),
ETSI GSM 03.48 (remote card management)

links:
о базовом стандарте GSM
www.ttfn.net/techno/smartcards/GSM11-14V5-2-0.pdf

о расширенном стандарте (STK)
www.ttfn.net/techno/smartcards/gsm11-11.pdf

PS: а ключи можно хранить в шифрованном виде, чтобы нельзя было их считать оттеда в открытом виде. Тогда преобразование по дешифрации-шифрации можно производить внутри одного расчетного цикла уже самим приложением со своим ключиком. Если для этого использовать стандартный набор команд GSM 11.11, то шифрация и дешифрация делается усилиями собственно ОС-функциями СИМки.

PPS: Vivat Google!!!

[Vadziku]

В чем проблема сохранить ключ в служебных записях типа телефонный номер? Там при хорошем шифровании 24 байта (192 bit) бинарного ключа, соответственно 32 текстовых символа. 3 ячейки хранения телефонных номеров.

А вы знаете что в целях безопасности приложения закачанные на сотовый телефон не имеет доступа к данным на сим картах??? Так что ключ вы никогда не считает. Данный вариант не будет работать! Прежде чем что то предлагать, надо это проверить, а потом всем говорить

Да-да, буквально все теперь буду проверять, не дай бог еще разочек не знать чего-то, лучше собственноручно этот самый мидлет напишу, только чтобы onix_web_proger мне еще раз "ай-яй-яй" не сказал
Не читает, так не читает, будет ключ где-нибудь еще хранится, неважно это.

[Vadziku]

Похоже, ликбез очень необходим начальнику транспортного цеха (НТЦ). И не только по криптографии, но и по правописанию. И что это за ониксы такие? У вас, НТЦ, страдает не только правописание, но и корректность поведения. Мы же не называем вас, НТЦ, нарбанником, народбанником или еще как то. Вы бы лучше хоть на один вопрос ответили (хоть проконсультируйтесь со своими спецами - С Vadziku тем же - он то точно знает о чем идет речь). На личности переходите - значит и сказать нечего наверное. Оставляю эту тему нашим программерам - пусть им ликбез проведут. Ну а потом может мы и НТЦ чему нибудь научим.

Не надо наезжать на начальника транспортного цеха, его визави зачастую лукавят гораздо больше, да и нормами поведения тоже не блещут. Давайте примем за аксиому, что мы не кисейные барышни и будем говорить по делу.

Начальник транспортного цеха - не программист, а я очень далек от их департамента, так что подробностей никаких не знаю. Проконсультируется со своими, да скажет, в чем проблема ...

[Vadziku]

PS: а ключи можно хранить в шифрованном виде, чтобы нельзя было их считать оттеда в открытом виде. Тогда преобразование по дешифрации-шифрации можно производить внутри одного расчетного цикла уже самим приложением со своим ключиком.

Кстати да, разумно. Зашифровать ключи простеньким паролем и совсем простым алгоритмом вроде xor`a, вводить его для расшифровки при банковских операциях, в памяти не хранить.

[Kon$tantin]

Для Vadziku
Всё читать нет сил, поэтому соори если повторюсь.
Схема следующая: производитель сим-карт размещает на карты банковский аплет и ключи. Размещается это всё в закрытую область куда оператор не имеет доступа. Далее оператор получает карты, а банк получает вторую часть ключей к своему аплету. Клиент получает у оператора сим-карту, отправляет в банк иницирующее сообщение (смс-ка), банк в свою очередь осуществляет привязку ключа к клиенту (карте) и клиент начинает совершать платежи. Все платежи летят шифрованные и подписанные, оператор их видит как набор символов.

[onix_web_proger]

Kon$tantin

Схема следующая: производитель сим-карт размещает на карты банковский аплет и ключи. Размещается это всё в закрытую область куда оператор не имеет доступа. Далее оператор получает карты, а банк получает вторую часть ключей к своему аплету.

Значит мы производителю сим карт отдаем закрыты и открытый ключ клиента + транспортные ключи, а он (производитель) записывает их на симку и копию ключей возвращает в банк?
Kon$tantin я вас правильно понял?

Сообщение отредактировал onix_web_proger: 04.07.2006, 20:18:31

[Зеленый Змий]

Не надо наезжать на начальника транспортного цеха,

Да, как понимаю - начальник должность высокая и самому ответить как то не получается?

Давайте примем за аксиому, что мы не кисейные барышни и будем говорить по делу.

Я за, по делу - так по делу. Но проблема то в том, что когда задаешь вопросы по существу - на них нет ответа .

Начальник транспортного цеха - не программист, а я очень далек от их департамента, так что подробностей никаких не знаю. Проконсультируется со своими, да скажет, в чем проблема ...

Я то же не програмист и с Вами в полемику не вступаю - пусть разбираются профессионалы.
И Вы считаете нормальным когда маркетолог делает вид, что разбирается во всех ньюансах програмирования.

[Vadziku]

Kon$tantin

Схема следующая: производитель сим-карт размещает на карты банковский аплет и ключи. Размещается это всё в закрытую область куда оператор не имеет доступа. Далее оператор получает карты, а банк получает вторую часть ключей к своему аплету.

Значит мы производителю сим карт отдаем закрыты и открытый ключ клиента + транспортные ключи, а он (производитель) записывает их на симку и копию ключей возвращает в банк?
Kon$tantin я вас правильно понял?

Он либо их генерит сам, эти ключи, либо получает только клиентскую часть(закрытый ключ пользователя по вашей терминологии). Второй вариант предпочтительней конечно. Судя по посту Константина применяется первый вариант "банк получает вторую часть ключа"
Ваш вариант совершенно бессмысленный - передавать туда-сюда ключи нет смысла.

Кроме того транспортные ключи обычно генерятся во время сессии, как правило серверной частью, как имеющей достаточную вычислительную мощность, передаются с помощью тех самых мастер-ключей, которые здесь названы закрытым и открытым ключом клиента. Разумеется используется более простой и менее стойкий алгоритм, потому что он используется только один раз, а с replay помогают бороться временнЫе метки.
Транспортных ключей на самом деле может и не быть, а сессии шифроваться открытым ключом банка (множественное "ключи" в посте Константина) и подписываться закрытым ключом клиента. Правда все несимметричные алгоритмы более ресурсоемки, так что вариант с сессионными ключами предпочтительнее.

Сообщение отредактировал Vadziku: 05.07.2006, 13:54:08

[onix_web_proger]

Ваш вариант совершенно бессмысленный - передавать туда-сюда ключи нет смысла.

Это не мой вариант а Константина!

Он либо их генерит сам, эти ключи, либо получает только клиентскую часть(закрытый ключ пользователя по вашей терминологии).

А это не безопасно, давать мой закрытый (секретный) ключ третьим лицам, это тоже самое, что отдать копию печати фирмы третьим лицам. Кто знает, вдруг они когда-нибудь воспользуются ей или случайно потеряю ее.
Меня как клиента не устроил бы такой вариант, что мои ключи есть кроме банка еще и у неизвестного производителя. Мне кажется это не правильный подход к решению вопроса. И еще не известно сколько человек сделаю копию этой симки пока она дойдет до меня т.е. до конечного пользователя.
Если производителю известны все закрытые ключи пользователей, в чем тогда смысл их для всех пользователей менять. И оператор при получение симки от производителя тоже может сделать себе копию моих ключей. Это очень опасный вариант.

[Vadziku]

Ваш вариант совершенно бессмысленный - передавать туда-сюда ключи нет смысла.

Это не мой вариант а Константина!

Если ты ТАК понял Константина - ты неправ, такого варианта он не описывал, это вы за него додумали что-то непонятное.

Он либо их генерит сам, эти ключи, либо получает только клиентскую часть(закрытый ключ пользователя по вашей терминологии).

А это не безопасно, давать мой закрытый (секретный) ключ третьим лицам, это тоже самое, что отдать копию печати фирмы третьим лицам.

Привязать симку к конкретному экземпляру телефона весьма несложно и это вполне снимает озвученную вами проблему
Ни один солидный поставщик не будет рисковать своей репутацией ради снятия 500 тенге со счета клиента, такие вещи легко расследуются и имеют весьма неприятные последствия.

И оператор при получение симки от производителя тоже может сделать себе копию моих ключей. Это очень опасный вариант.

Легко решается введением дополнительного пароля.
Вы специально выдумывате какие-то странные варианты, очевидно в предположении, что разработчики непременно должны выбрать самое идиотское решение?

Сообщение отредактировал Vadziku: 05.07.2006, 16:15:43