Security by obscurity
ha az Interneten publikalsz egy algoritmust, akkor hol van az "obscurity"? :-)
A jelszó plaintext közlekedik, tehát ellopható
nem clear-ben megy a jelszo
de a helyi (kliens) gépen lévő keylogger ellen védeni kell.
ez kevesse szempont. Nalam a user, akinek odaadom a jelszot, potencialis tamado is egyben. A feladat az, hogy 1 orara odaengedni 1 bizonyos eroforrashoz, aztan soha tobbe. Hacsak nem kap egy uj jelszot.
A helyi (kliens) gép biztonságosnak tekinthető, és ezen fut a jelszó generálás,
nem-nem, mert akkor xy barmikor bejohet, de ezt nem akarom, ld. fentebb.
Külön kütyün fut a jelszó generálás [...]
1 kutyun fut a jelszo generalas, 1 masik kutyunk a jelszo ellenorzese, de nem hiszem, hogy ettol az utobbi gep/kutyu ne lenne megbizhato. A bela user egy jelszoval fordul a kutyu fele, a kutyu meg eldonti, hogy johet vagy sem.
a kliens (titkosítást és authentikációt végző) gép nem megbízható,
bocsanat, ezt eddig nem mondtam vilagosan, de a jelszot generalo gep (amihez nem fer hozza xy user), csak en, ill. a jelszot ellenorzo gep megbizhato.
Az meg szerintem reszletkerdes, hogy jelszo vagy kulcs. Mivel a hozzaferes ad-hoc jellegu, igy a kulcsok hasznalata nagyon megbonyolitana a rendszert, es ezert lenne serulekenyebb.