id: Гость   вход   регистрация
текущее время 19:35 28/03/2024
Автор темы: Вий, тема открыта 08/04/2010 20:15 Печать
Категории: криптография, алгоритмы, протоколы, аутентификация
создать
просмотр
ссылки

Авторизация E-NUM


Система электронных интернет-платежей WebMoney предлагает своим пользователям (как вариант) систему авторизации на основе E-NUM. Описание технологии авторизации приведено по данной ссылке.


Находите ли вы какие-либо уязвимости в данном способе авторизации? Насколько этот способ авторизации проигрывает или выигрывает у других способов?



 
Комментарии
— sentaus (08/04/2010 21:22, исправлен 08/04/2010 21:25)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

Технических подробностей нет – не указано, как именно генерируется последовательность чисел. Я так понял, что это просто ГПСЧ, изначальное внутреннее состояние которого известно как клиенту, так и серверу, и они оба могут генерировать одну и ту же последовательность.


У RSA есть родственная штука:
http://www.rsa.com/node.aspx?id=1156


Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3