-
Data: 2003-07-04 08:31:50
Temat: Re: kradzież karty
Od: Łukasz Stawicki <g...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik j...@p...onet.pl napisał:
>>Nie magia. Głupi traf.
>>
>>PIN wpisany przez Ciebie jest w bankomacie szyfrowany. I może się tak
>>zdarzyć że wartość funkcji szyfrującej na dwóch różnych PINach jest
>>identyczna. Naprawde głupi traf ale się zdarza. I - żeby było śmieszniej
>>- to wcale nie znaczy że w innym bankomacie ten 'drugi' PIN zadziała.
>>
>>Napisać szczegółowiej?
>
>
> Napisz, napisz, bo nie wydaje mi się, żeby w tak poważnych zastosowaniach
> funkcja szyfrująca nie była różnowartościowa.
>
> Jacek
Podpytałem, sprawdziłem, pomyślałem.
1. Wklepujemy do bankomatu PIN.
2. On jest szyfrowany DESem - szyfrowanie symetryczne!
3. Taki pakiet DES(PIN) wędruje do banku.
4. Tam jest odszyfrowywany : DES-1(DES(PIN)) -> PIN.
5. I jest porównywany z tym, co jest zapisane w komputerze w banku.
A to oznacza, że w komputerze jest zapisany __goły__ PIN. Z punktu
widzenia bezpieczeństwa jest to bez sensu.
Stąd mój wniosek że między punktami 1 i 2 dokonywane jest obliczenie
jednokierunkowej funkcji skrótu z PINu i nr karty czyli obliczamy
HASH(PIN,karta) i dopiero to szyfrujemy. I w banku w komputerze nie jet
trzymany goły PIN ale również wartość HASH(PIN,karta) - tak po prostu
jest dużo bezpieczniej.
A skoro tak, to może się zdarzyć, że HASH(PIN1,karta) = HASH(PIN2,karta)
- funkcja skrótu po prostu tak ma i dobrze. Gdyby nie to, to wówczas
nie byłaby jednokierunkowa, czyli dałoby się prosto (w sensie złożoności
obliczeniowej) obliczyć PIN znając HASH(PIN,karta) i nr karty. A tak się
nie da - jakiekolwiek liczenie PINu polega tak naprawdę na zgadywaniu
(tzn jest równoważne obliczeniowo ze zgadywaniem).
Łukasz
Następne wpisy z tego wątku
- 04.07.03 08:41 j...@p...onet.pl
- 04.07.03 09:16 Łukasz Stawicki
- 04.07.03 09:22 j...@p...onet.pl
- 04.07.03 09:32 Łukasz Stawicki
- 04.07.03 09:37 Bartol Partol
- 04.07.03 09:44 j...@p...onet.pl
- 04.07.03 09:51 j...@p...onet.pl
- 04.07.03 10:11 Łukasz Stawicki
- 04.07.03 10:16 j...@p...onet.pl
- 04.07.03 10:25 Łukasz Stawicki
- 04.07.03 10:28 j...@p...onet.pl
- 04.07.03 10:34 Łukasz Stawicki
- 02.07.03 14:16 Krzysztof Halasa
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem