Czolem grupowiczom
i w szczegolnosci p. Krzysztofowi

Aby nie macic dopisywaniem urwanych fragmentow
do juz poszatkowanego tekstu, pozwole sobie zebrac
swoje wypowiedzi w jedna calosc.

Na poczatek krotka rekapitulacja.

Wracajac do poczatku dyskusji o kartach i bankomatach
off-line: dyskusja ta rozwinela sie od zapytania, jak to sie
dzieje, ze bankomat off-line moze zweryfikowac PIN bez
istnienia zapisu PINu na karcie.

Pierwotnemu pytajacemu odpisalem, ze dzieje sie tak
dzieki istnieniu na karcie swoistej "sumy kontrolnej",
wygenerowanej z zawartosci karty i PINu i sprawdzanej
przez bankomat przy kazdym uzyciu karty.
Zaznaczylem, ze opis ma charakter uproszczony.

Po wyjasnieniu tego zjawiska pojawil sie problem, czy taka
metoda jest odporna na atak "brute force". Wyjasnilem,
ze atak taki wymagalby uprzedniego rozpoznania algorytmu
kodowania i uzywanych w nim kluczy kodujacych.

W trakcie dalszej dyskusji pojawily sie kolejne podane
przeze mnie informacje:
- ze karty off-line sa zapisaywane w oparciu o norme ISO 4909,
czyli ta sama, ktora rzadzi czytaniem wszelkich kart bankowych
(rowniez Visa i MC)
- ze "sumy kontrolne" sa co najmniej dwie (1. weryfikacja
integralnosci karty 2. weryfikacja PINu)
- ze ich kreacja nastepuje w momencie pierwotnej kreacji
karty, a nastepnie sa one zmieniane po kazdym off-line'owym
uzyciu karty (a wiec bankomat off-line jak najbardziej "pisze"
na karcie off-line)
- ze do ich obliczania stosuje sie algorytm mieszajacy
oparty na zestawie co najmniej 4 kluczy o dlugosci
56- lub 112 bitow kazdy (wg wybranej opcji)
- ze klucze te przechowywane sa w bankomacie
w scalakach zabezpieczonych przed nieuprawnionym
odczytem zawartosci, i ze takie scalaki wystepuja rowniez
w bankomatach on-line i nie podnosza istotnie kosztu
bankomatow.



W ostatnim poscie p. Krzysztof ponownie podnosi kwestie
narazenia banku stosujacego bankomaty off-line na fraudy,
piszac [cyt.] "A wiec nie ma tu szyfrowania, a kodowanie
(nie bedace szyfrowaniem) jakims kluczem?" oraz "piszesz,
ze do sprawdzenia PINu nie uzywa sie szyfrowania.".
No i tu wychodzi na jaw koniecznosc zamieszczenia
istotnej uwagi nomenklaturowej, bedacej zrodlem duzego
nieporozumienia.

Otoz zgodnie ze znanymi mi konwencjami stosowanymi
w literaturze kryptograficznej, termin "szyfrowanie" oznacza
dla mnie wykonanie kodowania *tekstu* poprzez zastosowanie
elementarnie prostego kodowania jednopodstawieniowego
(litera za litere). Poniewaz w przypadku bankomatu taka sytuacja
(litera za litere) nie zachodzi, dla opisu operacji zmierzajacych
do weryfikacji kart, jak i zabezpieczania danych do transmisji
uzywam nazwy "kodowanie".
Oczywiste dla mnie jest przy tym (ze wzgledu na kontekst
wypowiedzi), ze mowimy o kodowaniu kryptograficznym.

Oczywiscie wiem, iz w polskim jezyku potocznym aby wyrazic
pojecie "kodowanie kryptograficzne" uzywa sie terminu
"szyfrowanie", ale mysle, ze jezyk potoczny chyba nie powinien
byc traktowany jako wzorzec w dyskusji technicznej.

Dlatego zdziwilo mnie, iz w swoim ostatnim poscie p. Krzysztof, bedacy
[cyt.] "network administrator", i zajmujacy sie [cyt.] "bezpieczenstwem
[...]
komputerow" przeciwstawia te dwa pojecia, i traktuje pojecie "kodowanie"
jako cos slabszego od "szyfrowania". Mam nadzieje, iz uwaga niniejsza
wyjasnia dosc gruntownie nieporozumienie, ktorego wynikiem jest spora
czesc ostatniego postu p. Krzysztofa.

Powtorze jeszcze, iz klucze kodowania maja dlugosc 56 lub 112
bitow, w zaleznosci od wybranej opcji. Algorytm jest 128 bitowy
i wykorzystuje m.in. cztery operacje DES (ale oczywiscie powiazane
nie linearnie) polaczone z innymi niepublikowanymi oficjalnie
operacjami kodujacymi.
Tak wiec, zlamanie tego systemu kodowania moze "chwile" zajac.
I raczej nie jest to do wykonania przez nudzacego sie dzieciaka
(a, jak juz sie uprzednio zgodzilismy, innym osobom lamanie
zabezpieczen bankomatu raczej nie bedzie sie oplacac).

======

Ponadto p. Krzysztof wyrazil "mocna" watpliwosc, "czy
jakiekolwiek wydawane wspolczesnie karty maja cokolwiek
zwiazanego z PINem zapisanego na karcie", argumentujac,
ze "bankomaty nic na kartach nie zapisuja, glownie po to,
by nie zniszczyc w ogole zapisu".

Co do zapisywania danych przez bankomaty na kartach,
patrz wyzej.

Co do wspolczesnego istnienia takich bankomatow...
No coz, jak napisalem, ja =wiem=, ze bankomaty off-line
sa wspolczesnie uzywane. Napisalem juz swoje na ten temat
i nie chce mi sie tego powtarzac. Jesli nie przekonalem
- trudno, plakal nie bede. (Ale przynajmniej p. Krzysztof nie
kwestionuje juz istnienia scalakow zdolnych do samo-
destrukcji...)

Moze tylko jeszcze dodam aspekt, ktorego p. Krzysztof
nie bierze chyba pod uwage: ze podstawowym zadaniem
bankomatow jest zastapienie kas i kasjerek. I w kontekscie
tego wlasnie zadania naprawde nie ma znaczenia, czy karta
jest Visa, MC,czy po prostu lokalna karta bankomatowa.
Kazda umozliwia wyplate gotowki z okreslonej sieci
bankomatow.

Acha, zdaje sobie sprawe, ze w przypadku kart z logo Visa
czy MC siec dostepnych bankomatow jest nieporownanie
wieksza, niz dla karty lokalnej. Ale istnieja klienci (i jest ich
bynajmniej niemalo), ktorzy korzystaja z karty tylko w tym
zakresie, w jakim korzystaliby z uslug kasy banku:
do wyplaty gotowki w miejscowosci zamieszkania.
I dla nich taka karta lokalna jest calkowicie wystarczajaca.
A fakt, ze taka karta *nie moze* byc uzyta do zakupow
w sklepie, co niektorzy traktuja jako duzy plus...

Ale, oczywiscie, nie zamierzam udowadniac nikomu,
ze bankomaty off-line'owe sa lepsze od on-line'owych.
Pozwole sobie przypomniec, ze nigdy tak nie twierdzilem
(chociaz z tonu wypowiedzi p. Krzysztofa mogloby wynikac
cos innego).

Pozdrowionka
Tadeusz

======

P.S.
Przy okazji scalakow: jeszcze jedna uwaga
nomenklaturowa:

P. Krzysztof pisze: [cyt.] "Wedlug powszechnie
uzywanej nomenklatury, scalak (uklad scalony,
integrated circuit) jest ukladem monolitycznym,
zwykle krzemowym."

No coz, mnie uczono inaczej: ze uklad scalony
jest to wydzielona czesc obwodu elektrycznego,
=o scisle okreslonych funkcjach=, zamknieta
w obudowie (najczesciej z tworzywa sztucznego)
i z wyprowadzonymi koncowkami umozliwiajacymi
jej latwy montaz w obwodzie zewnetrznym.

Taki scalak moze byc w srodku zarowno cyfrowy,
jak i analogowy lub hybrydowy. Oczywiscie, jako
komputerowcy, najczesciej spotykamy sie ze
ukladami cyfrowymi. Ale utozsamianie pojecia
"scalak" =wylacznie= z krzemowa struktura cyfrowa
to chyba troche za silne ograniczenie.

Pozdrowionka raz jeszcze
Tadeusz