[gull] e-banking

[Marc SCHAEFER]

On Wed, Aug 08, 2007 at 12:07:29PM +0200, magnus anderssen wrote:
> Selon moi, le lecteur de carte n'est pas une calculatrice. pour les cartes à puce,
> le principe est généralement un calcul avec une valeur secrète qui est "protégée"
> par une "barrière physique" et un code PIN. Le calcul a lieu dans la puce, sinon
> cela expose la clé secrète à l'extérieur de la puce. Le GSM fonctionne sur ce
> principe.

Il faut savoir qu'en tous cas jusqu'à l'année passée, la Postcard était
protégée par une clé RSA-320(*) bits *globale à tous* (il suffit de casser cette
clé pour pouvoir générer des "yes card" Postcard -- qui ne fonctionneront
que sur les terminaux déconnectés).

(*) ce système a été conçu dans les années 80. Aujourd'hui on considère
qu'une clé RSA-768 est le minimum. Chaque bit ajouté double la
complexité (Frédéric? :)) Il a été dénoncé régulièrement depuis quelques
années.

PS: je ne parle pas ici de la `calculatrice', je ne connais pas son
    fonctionnement, ni des nouvelles cartes Postcard livrées avec.

> Dans le cas de la poste, on a peut-être un nombre aléatoire: le challenge.

Oui, il paramètre certainement le résultat, du style md5(texte .
challenge) avec texte stocké dans la carte, chiffré par le PIN en 3DES.
(supposition gratuite qui évite d'utiliser de la clé publique ou d'avoir
trop de CPU dans la carte, ou la "calculatrice").

La smartcard livrée par la FSFE aux "FSF Fellows" contient une clé
SSL qui peut être utilisée pour un chiffrement *interne* (sans
télécharger la clé sur l'ordinateur!). C'est probablement ce qui se fait
de mieux aujourd'hui, mais encore faut-il avoir un lecteur et un
logiciel qui le supporte, avec un afficheur qui indique ce qui est
véritablement signé ...

PS: relisez les conditions générales de votre e-banking, vous verrez que
    *vous* êtes responsables de toute erreur de traitement informatique,
    transmutation, petits hommes verts, tremblement de terre, etc.
    En pratique, les banques sont souvent sympas pour éviter tout
    scandale.

PS/2: l'ancien système à code à biffer de la Poste me semblait très
      bien, sauf que j'avais l'impression que les nombres n'étaient pas si
      aléatoires que ça (j'aurais dû faire un test statistique :)), notamment
      dans le redoublement des chiffres dans le même nombre, et la
      similarité des nombres entre deux comptes que j'avais cru
      percevoir analogiquement.

      Ce commentaire est également valable pour le "nombre de chiffres"
      dans un nombre pour la Poste (8) vs le CS (6). Il faudrait voir
      comment ils sont générés, combien de bits il y a réellement
      derrière ça (je rappelle que la communauté avait hurlé de rire
      quand Netscape avait sorti son générateur aléatoire à 33 bits
      aka le nombre de secondes depuis minuit + le numéro du processus,
      dont l'information réelle devait se réduire à 5 bits; alors que
      PGP en 1990 utilisait déjà les `événements extérieurs' pour
      sa source aléatoire; ce que fait /dev/random sous Linux).

En bref, on nous ment, on nous spolie! Camarades réveillez-vous.
:)