> Дело в том, что сделать криптосистему только на симметричных алгоритмах крайне тяжело.
См. п. 2 :)
Однако в данном конкретном случае мне это кажется определенной инерционностью мышления. "Вебовые системы надо строить на PKI". Да почему, собственно? С распределением пластика проблем никаких нет вообще - распределяют, успешно. Аутентификацией, сводящейся к what you know, в банковских системах никто ограничиваться явно не собирается, напротив, все идет к тому, что будут поднимать всю триаду. Гига-, а скоро и террабайты ключа запихнуть внутрь карточек - не проблема. Защитить их от вскрытия - тоже, да и кого уж так волнует компрометация одноразового ключа? Таки да - при утере карточки ключ выкидываем.
no subject
См. п. 2 :)
Однако в данном конкретном случае мне это кажется определенной инерционностью мышления. "Вебовые системы надо строить на PKI". Да почему, собственно? С распределением пластика проблем никаких нет вообще - распределяют, успешно. Аутентификацией, сводящейся к what you know, в банковских системах никто ограничиваться явно не собирается, напротив, все идет к тому, что будут поднимать всю триаду. Гига-, а скоро и террабайты ключа запихнуть внутрь карточек - не проблема. Защитить их от вскрытия - тоже, да и кого уж так волнует компрометация одноразового ключа? Таки да - при утере карточки ключ выкидываем.
И никаких кораблей, бороздящих космос.