Выбирая Англию (правильнее, Соединённое Королевство), руководствовался близостью к родине, быстротой процесса получения визы. Минусы Англии — иммиграционное законодательство меняется к худшему стабильно два раза в год, причём обычно и для тех, кто уже приехал. Ужасная система образования и здравоохранения, дорогой транспорт, дорогое, мелкое и не очень комфортное жильё. Плюсы — близость к Европе (в которую почему-то тут дают шенген длиной в две недели), куча исторически-туристических мест.
С Кипром всё, насколько я знаю, наоборот, очень сложно. А с турецкой частью — куча неопределённостей.
Если про южную часть Кипра — можете ссылку прислать?
1. Я удивлюсь, если у RSA требуется постоянно проводить предвычисления на каждый токен.
2. Синхронизация очень простая, называется часы. Достаточно вычислить криптограмму на текующую минуту и на пару предыдущих, если пользователь долго циферки вводил. И, кстати, Ваш вариант тоже требует такую же точную синхронизацию.
Всё, давайте, пожалуйста, больше не будем спорить, всё что можно уже обспорили.
За моё сердце не беспокойтесь :)
Напишите реализацию сервера, только учтите, что у Вас потенциально может быть миллиард разных токенов (скажем, китайское правительство подписало с Вами контраки на разработку gosuslugi.cn, с аутентификацией на токенах), не умрёт ли сервер, делая по миллиарду вычислений каждые 60 секунд?
Давайте не будем спорить. Опишите полностью свой ГПСЧ в токене и, самое главное, как Вы будете верифицировать запросы на сервере. Свой вариант протокола я описал в первом моём посте к этой статье. Давайте сравним.
Т.е. Вы предлагаете хранить на сервере базу «времён запуска» для тысяч токенов? Не самый простой вариант, не так ли?
Попробуйте реализовать Ваш ГПСЧ в токене и сам сервер, на С или Java, что Вам больше нравится. И увидите, как простота на стороне токена обернётся лишней сложностью на сервере.
Хорошо. Предположим, Вы реализуете сервер аутентификации этих самых токенов. Пришёл к Вам запос — те самые цифирки с экрана. Чтоб проверить, что Вас не обманывают, Вам надо _точно_ знать текущее состояние токена. Как сервер будет знать текущее значение ГПСЧ токена?
Единственная общая _неконстантная_ информация между сервером и токеном — текущее значение времени (причём по Гринвичу). Я не спорю, Вы можете придумать свой стойкий генератор псевдослучйных чисел в токене, выдающий новое число каждые 10 секунд. Но это всё равно будут «часы», пусть не с инкрементом секунд, только более сложные с точки зрения поддержки на сервере.
Блочный шифр тоже может работать генератором псевдослучайных чисел, причём качественным с точки зрения невозможности предсказания неизвестных элементов последовательности по имеющимся. Почитайте вот тут.
> А идея с шифрованием текущего значения времени какая-то совсем не от мира сего. Все ведь знают текущее время.
Сорри, не соглашусь. Текущее время знают все, а вот ключ, на котором шифруется это время чтоб получить криптограмму знает только токен и сервер. Как Вы, зная текущее время, но не зная ключа криптограмму вычислите?
> Модерация везде, где только возможно
Ручная — модераторов мало, а автоматическая — это ещё большее зло. Был у меня узкий и срочный вопрос то ли по дайвингу, то ли по паяльным делам, я зарегистрировался на специализированном форуме. А открыть тему не даёт — надо сначала написать десять сообщений в других темах. Пришлось работать роботом, писать в каждую тему что-то вроде «ух ты», «плюс адин» и «поддерживаю».
А если ручная регистрация, то опять же, вопрос срочный, а модератор, видимо, в запое третий день. Чего делать?
А на одном форуме модератор отклонил мою регистрацию, сказал что я бот, так как я ему по соображениям безопасности не расписал в форме всю свою биографию с телефоном и номером квартиры где деньги лежат.
Расскажу историю про скайп: есть у меня приятель, фанат всевозможных линуксов. Только вот всё время так получается что в скайпе под его любимый на этой неделе дистрибутив что-то там чуть-чуть недопилено, поэтому по скайпу с ним никак не поговорить.
Если про южную часть Кипра — можете ссылку прислать?
2. Синхронизация очень простая, называется часы. Достаточно вычислить криптограмму на текующую минуту и на пару предыдущих, если пользователь долго циферки вводил. И, кстати, Ваш вариант тоже требует такую же точную синхронизацию.
Всё, давайте, пожалуйста, больше не будем спорить, всё что можно уже обспорили.
Алгоритм, реально использующийся в токенах RSA, мы пока не знаем, поживём — увидим.
сорри, пишу без русских букв на клавиатуре
Напишите реализацию сервера, только учтите, что у Вас потенциально может быть миллиард разных токенов (скажем, китайское правительство подписало с Вами контраки на разработку gosuslugi.cn, с аутентификацией на токенах), не умрёт ли сервер, делая по миллиарду вычислений каждые 60 секунд?
Попробуйте реализовать Ваш ГПСЧ в токене и сам сервер, на С или Java, что Вам больше нравится. И увидите, как простота на стороне токена обернётся лишней сложностью на сервере.
Единственная общая _неконстантная_ информация между сервером и токеном — текущее значение времени (причём по Гринвичу). Я не спорю, Вы можете придумать свой стойкий генератор псевдослучйных чисел в токене, выдающий новое число каждые 10 секунд. Но это всё равно будут «часы», пусть не с инкрементом секунд, только более сложные с точки зрения поддержки на сервере.
Сорри, не соглашусь. Текущее время знают все, а вот ключ, на котором шифруется это время чтоб получить криптограмму знает только токен и сервер. Как Вы, зная текущее время, но не зная ключа криптограмму вычислите?
Ручная — модераторов мало, а автоматическая — это ещё большее зло. Был у меня узкий и срочный вопрос то ли по дайвингу, то ли по паяльным делам, я зарегистрировался на специализированном форуме. А открыть тему не даёт — надо сначала написать десять сообщений в других темах. Пришлось работать роботом, писать в каждую тему что-то вроде «ух ты», «плюс адин» и «поддерживаю».
А если ручная регистрация, то опять же, вопрос срочный, а модератор, видимо, в запое третий день. Чего делать?
А на одном форуме модератор отклонил мою регистрацию, сказал что я бот, так как я ему по соображениям безопасности не расписал в форме всю свою биографию с телефоном и номером квартиры где деньги лежат.