Нет, я не забыл про СМС, их надо шифровать, чтобы оператор не смог прочитать эту СМСку.Vadziku
Вот только где взять ключики для этого дела???
Сообщение отредактировал onix_web_proger: 30.06.2006, 12:08:53
сдается мне, уважаемый onix_web_proger чего то путает. доступ к данным на сим карте не закрывается, по крайней мере в рабочей области. Иначе все разнообразие Java приложений имело тупиковую ветвь развития. Потому как почти все говорят о распрострении аплетов в динамическим изменением программок в памяти СИМки. А раз так, то и ключики поменять - плевое дело. Только подход нужен безопасный.Получается производитель симок будет заливать туда ключи (на сим карту) и мидлет, а это значит, что производитель будут иметь у себя все ключи ваших клиентов???
А сами вы не сможете дописать на готовую сим карту данные т.к. она после прошивки блокируется от записи.
думаю таким же путем, как и любой другой мидлет. Цена вопроса - только в сложности алгоритма и в доступном пространстве "на диске", потом уже - в быстродействии.И не могу понять как вы туда воткнете ЭЦП???
Согласись, это уже другой вопрос, отличный от того на который я ответил.Нет, я не забыл про СМС, их надо шифровать, чтобы оператор не смог прочитать эту СМСку.Vadziku
Вот только где взять ключики для этого дела???
Это как? Попытался представить - надежной схемы не получилось. Ключ можно использовать только в расшифрованном виде, это не пароль, который в виде односторонней свертки можно хранить. Поэтому для расшифровки нужен свой ключ, который недоступен оператору, но доступен приложению - не представляю как.Например, грузить ключики на карту в шифрованном виде, а приложение будет пользовать их без дешифрации.
Если доступ к данным на сим карте не закрывается получается я могу дома перешить свою симку и изменить на ней свой IMSI ?сдается мне, уважаемый onix_web_proger чего то путает. доступ к данным на сим карте не закрывается, по крайней мере в рабочей области.
И в чем смысл их шифровать? Ключ итак нужен для шифровки, а вы хотите еще и сам ключ шифровать, не понимаю зачем???Например, грузить ключики на карту в шифрованном виде, а приложение будет пользовать их без дешифрации.
О каком диске идет речь? А в чем тут сложность алгоритма? Наверняка будет сложно по сто раз расшифровывать ключи что ими воспользоватьсядумаю таким же путем, как и любой другой мидлет. Цена вопроса - только в сложности алгоритма и в доступном пространстве "на диске", потом уже - в быстродействии.
На готовую сим карту не запишите.Хотя, конечно, все эти сложности ни к чему, поскольку действительно ключи можно загрузить на симку и вне путей, доступных оператору.
Вы сами отошли от темы, вернемся к разговору про мобильный банкинг.Сдаётся мне что тема из вопросов клиентов превратилась в ликбез компании Оникс. Ребята (ониксы) , будьте серьёзней, не пугайте операторов своими наивными вопросами, лучше засертифицируйте наконец-то в органах своё СКЗИ .
Предлагаю больше не отбирать наше время, по крайней мере в данной теме.
Согласен.Согласись, это уже другой вопрос, отличный от того на который я ответил.
Ты писал про проблемы сокетов и работы с Интернетом.
В чем проблема сохранить ключ в служебных записях типа телефонный номер? Там при хорошем шифровании 24 байта (192 bit) бинарного ключа, соответственно 32 текстовых символа. 3 ячейки хранения телефонных номеров.Если доступ к данным на сим карте не закрывается получается я могу дома перешить свою симку и изменить на ней свой IMSI ?сдается мне, уважаемый onix_web_proger чего то путает. доступ к данным на сим карте не закрывается, по крайней мере в рабочей области.
На sim карту (готовую, которую выпустил оператор) вы никогда не запишите свой мидлет, там все заблокировано от записи, только открыты определ. блоки для записной книги.
Про память он говорит, что тут непонятного, просто лениво перечислять все доступные хранилища на телефоне, вот и сказал - "диск". А сложность алгоритма при простом причем - чем выше сложность, тем больше размер мидлета, может элементарно в память телефона не влезть. Или медленно работать на простых моделях телефонов.О каком диске идет речь? А в чем тут сложность алгоритма? Наверняка будет сложно по сто раз расшифровывать ключи что ими воспользоватьсядумаю таким же путем, как и любой другой мидлет. Цена вопроса - только в сложности алгоритма и в доступном пространстве "на диске", потом уже - в быстродействии.
Запишу. См выше.На готовую сим карту не запишите.Хотя, конечно, все эти сложности ни к чему, поскольку действительно ключи можно загрузить на симку и вне путей, доступных оператору.
А вы знаете что в целях безопасности приложения закачанные на сотовый телефон не имеет доступа к данным на сим картах??? Так что ключ вы никогда не считает. Данный вариант не будет работать! Прежде чем что то предлагать, надо это проверить, а потом всем говоритьВ чем проблема сохранить ключ в служебных записях типа телефонный номер? Там при хорошем шифровании 24 байта (192 bit) бинарного ключа, соответственно 32 текстовых символа. 3 ячейки хранения телефонных номеров.
Я всегда переспрашиваю непонятные вещи, что бы никого не ввести в заблуждение и чтобы ничего не путать как некоторые люди.Удивительно, что программисту приходится переводить такие несложные вещи.
Подумавши, мне конечно тоже непонятно хранение ключей на симке - слишком много минусов, хотя это и возможно
Да-да, буквально все теперь буду проверять, не дай бог еще разочек не знать чего-то, лучше собственноручно этот самый мидлет напишу, только чтобы onix_web_proger мне еще раз "ай-яй-яй" не сказалА вы знаете что в целях безопасности приложения закачанные на сотовый телефон не имеет доступа к данным на сим картах??? Так что ключ вы никогда не считает. Данный вариант не будет работать! Прежде чем что то предлагать, надо это проверить, а потом всем говоритьВ чем проблема сохранить ключ в служебных записях типа телефонный номер? Там при хорошем шифровании 24 байта (192 bit) бинарного ключа, соответственно 32 текстовых символа. 3 ячейки хранения телефонных номеров.
Не надо наезжать на начальника транспортного цеха, его визави зачастую лукавят гораздо больше, да и нормами поведения тоже не блещут. Давайте примем за аксиому, что мы не кисейные барышни и будем говорить по делу.Похоже, ликбез очень необходим начальнику транспортного цеха (НТЦ). И не только по криптографии, но и по правописанию. И что это за ониксы такие? У вас, НТЦ, страдает не только правописание, но и корректность поведения. Мы же не называем вас, НТЦ, нарбанником, народбанником или еще как то. Вы бы лучше хоть на один вопрос ответили (хоть проконсультируйтесь со своими спецами - С Vadziku тем же - он то точно знает о чем идет речь). На личности переходите - значит и сказать нечего наверное. Оставляю эту тему нашим программерам - пусть им ликбез проведут. Ну а потом может мы и НТЦ чему нибудь научим.
Кстати да, разумно. Зашифровать ключи простеньким паролем и совсем простым алгоритмом вроде xor`a, вводить его для расшифровки при банковских операциях, в памяти не хранить.PS: а ключи можно хранить в шифрованном виде, чтобы нельзя было их считать оттеда в открытом виде. Тогда преобразование по дешифрации-шифрации можно производить внутри одного расчетного цикла уже самим приложением со своим ключиком.
Значит мы производителю сим карт отдаем закрыты и открытый ключ клиента + транспортные ключи, а он (производитель) записывает их на симку и копию ключей возвращает в банк?Схема следующая: производитель сим-карт размещает на карты банковский аплет и ключи. Размещается это всё в закрытую область куда оператор не имеет доступа. Далее оператор получает карты, а банк получает вторую часть ключей к своему аплету.
Сообщение отредактировал onix_web_proger: 04.07.2006, 20:18:31
Да, как понимаю - начальник должность высокая и самому ответить как то не получается?Не надо наезжать на начальника транспортного цеха,
Я за, по делу - так по делу. Но проблема то в том, что когда задаешь вопросы по существу - на них нет ответа .Давайте примем за аксиому, что мы не кисейные барышни и будем говорить по делу.
Я то же не програмист и с Вами в полемику не вступаю - пусть разбираются профессионалы.Начальник транспортного цеха - не программист, а я очень далек от их департамента, так что подробностей никаких не знаю. Проконсультируется со своими, да скажет, в чем проблема ...
Он либо их генерит сам, эти ключи, либо получает только клиентскую часть(закрытый ключ пользователя по вашей терминологии). Второй вариант предпочтительней конечно. Судя по посту Константина применяется первый вариант "банк получает вторую часть ключа"Kon$tantin
Значит мы производителю сим карт отдаем закрыты и открытый ключ клиента + транспортные ключи, а он (производитель) записывает их на симку и копию ключей возвращает в банк?Схема следующая: производитель сим-карт размещает на карты банковский аплет и ключи. Размещается это всё в закрытую область куда оператор не имеет доступа. Далее оператор получает карты, а банк получает вторую часть ключей к своему аплету.
Kon$tantin я вас правильно понял?
Сообщение отредактировал Vadziku: 05.07.2006, 13:54:08
Это не мой вариант а Константина!Ваш вариант совершенно бессмысленный - передавать туда-сюда ключи нет смысла.
А это не безопасно, давать мой закрытый (секретный) ключ третьим лицам, это тоже самое, что отдать копию печати фирмы третьим лицам. Кто знает, вдруг они когда-нибудь воспользуются ей или случайно потеряю ее.Он либо их генерит сам, эти ключи, либо получает только клиентскую часть(закрытый ключ пользователя по вашей терминологии).
Если ты ТАК понял Константина - ты неправ, такого варианта он не описывал, это вы за него додумали что-то непонятное.Это не мой вариант а Константина!Ваш вариант совершенно бессмысленный - передавать туда-сюда ключи нет смысла.
Привязать симку к конкретному экземпляру телефона весьма несложно и это вполне снимает озвученную вами проблемуА это не безопасно, давать мой закрытый (секретный) ключ третьим лицам, это тоже самое, что отдать копию печати фирмы третьим лицам.Он либо их генерит сам, эти ключи, либо получает только клиентскую часть(закрытый ключ пользователя по вашей терминологии).
Легко решается введением дополнительного пароля.И оператор при получение симки от производителя тоже может сделать себе копию моих ключей. Это очень опасный вариант.
Сообщение отредактировал Vadziku: 05.07.2006, 16:15:43
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
Размещение рекламы на сайте Предложения о сотрудничестве Служба поддержки пользователей
© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.