בירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה)
-
@מתכנת-חובב תודה על הפירוט המורחב
אתה יכול לזהות את הדגם לפי התמונה?
מכיר מישהו שיש לו מה לעשות עם זה? -
@מה-הבעיה אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
אתה יכול לזהות את הדגם לפי התמונה?
-
@מתכנת-חובב תודה על ההסבר הברור.
עדיין נשגב מבינתי, למה לא להשתמש בהצפנה אסימטרית קלאסית של RSA? (או דיפי הלמאן לחובבי נוסטלגיה)
אין דרך לפרוץ אותה (אולי בעוד כמה שנים עם מחשבים קוונטים, אבל אז (לעניות דעתי הדלה) יוכלו גם לפרוץ את ה RSA החומרתי דנן..
נ.ב. לדעתי לא כ"כ נכון לקרוא לזה 'סיסמה'. הייתי קורא לזה 'מפתח'.
עכשיו אני חושב אולי שהמכשיר דנן משמש לארגונים שרוצים לוודא שאף אחד לא עומד ביניהם לשרת ומתמרן בין המפתחות.. זה יכול להיות הסבר טוב (אני צודק?)עריכה עכשיו אני רואה שרק באלגוריתם של דיפי הלמאן היה את החשש ל MITM. מהסיבה ש RSA משתמש בשכבה נוספת של חתימה דיגיטלית. אז עדיין לא ברור לי העניין הזה
-
@מוטי-אורן אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
(או דיפי הלמאן לחובבי נוסטלגיה)
אם אני לא טועה הם המציאו רק חלק מהשיטה (גילו פונקציה חד סיטרית מתאימה) ואילו ריווזט שמיר ואדלמן גילו את השאר (או קוקס ואליס משהו.. כבר לא זוכר... שגילו את זה לפניהם במודיעין הבריטי אבל זה לא פורסם - ג"כ לחובבי ההיסטוריה)
@מוטי-אורן אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
נ.ב. לדעתי לא כ"כ נכון לקרוא לזה 'סיסמה'. הייתי קורא לזה 'מפתח'.
נכון אבל כתבתי את זה לאלו שלא מתמצאים בעולם ההצפנה אז השתדלתי לשמור על שפה יומיומית עד כמה שאפשר
@מוטי-אורן אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
עכשיו אני חושב אולי שהמכשיר דנן משמש לארגונים שרוצים לוודא שאף אחד לא עומד ביניהם לשרת ומתמרן בין המפתחות.. זה יכול להיות הסבר טוב (אני צודק?)
אני לא ממש יודע לענות על זה מצטער
עריכה: מצטער אבל משהו בהסבר שלי היה שגוי
המפתח מיועד בשביל ההתחברות ולא בשביל ההצפנה - כלומר, שבנוסף לשם משתמש וסיסמה הרגילים שהעובד מזין בעת ההתחברות יהיה גם את הקוד הזה בשביל האימות (מדין somthing you have) -
@מתכנת-חובב נשמע לי קצת מוזר ההסבר... טוב, בהזדמנות ננסה לקרוא על זה קצת ונראה מה ייצא מהסוגיה הזאת
בכל מקרה תודה שפתחת את התחום, כי לא הכרתי את הנושא הזה. אחד התחומים המעניינים יותר (קריפטוגרפיה והמסתעף) -
מי שמעוניין סרטון יפה למתחילים שמסביר את מושג הצפנה סימטרית ואסימטרית
(אבטחת מידע, יסודות: הצפנה וגיבוב)
https://www.youtube.com/watch?v=SBnFiuH6nZc -
@ראובן-שבתי אם אפשר להמליץ גם על ספר אז אני מאוד ממליץ על
"סודות ההצפנה" של סיימון סינג - ספר אמנם קצת ישן אבל סוקר את כל ההיסטוריה של ההצפנה החל מהיסט קיסר פשוט דרך ריבוע ויז'נר ופענוח לינארי B וההירוגליפים ועד להצפנת RSA והצפנה קוונטית
ספר שמתאים גם למי שאין לו שום ידע בשום תחום שקרוב לנושא -
@מתכנת-חובב המכשירים האלו הם היסטוריה העולם התקדם מאז לאימות דו שלבי בSMS וכדו'
-
@קינג-קומפיוטר אימות דו שלבי בsms הוא ממש לא בטוח
אם כבר זה התקדמות מול sms -
@קינג-קומפיוטר מה זה קשור? זה שתי נושאים שונים לגמרי.
אתה מדבר על 2 Factor authentication או בקיצור אותנטיקציה דו שלבית, פה מדובר על ההצפנה של התקשורת מול השרת באמצעות מפתחות.
עריכה ככל הנראה לא הבנתי נכון את הייעוד של המכשיר המשונה הזה. לכאורה כמו ש @מתכנת-חובב טוען, מדובר בכלי לאותנטיקציה, לא יותר מזה (מה הקשר אבל ל RSA?
לא ברור) קבלו את התנצלותי. -
@a0533057932 אמר בבירור | rsa secur ID | מה זה ולמה זה משמש? (מצורף תמונה):
@קינג-קומפיוטר אימות דו שלבי בsms הוא ממש לא בטוח
אם כבר זה התקדמות מול smsאני לא מבין בזה אבל אני כן יודע שבמקומות עם אבטחה מאוד גבוהה כשרוצים להתחבר מקבלים קוד לנייד אולי זה לא SMS אלא אפליקציה ייעודית
-
@קינג-קומפיוטר @A0533057932 בקורונה ראיתי את זה אצל כמה חברים אבל לפי מה ששמעתי אלו שעבדו איתם בחברה והיה להם SMS - לא השתמשו במכשיר
אם כי אני באמת חושב שיש כאלו שיעדיפו דווקא את המכשיר כי הוא הרבה יותר מאובטח מ SMS
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}