W dniu poniedziałek, 9 listopada 2020 22:29:31 UTC+1 użytkownik Krzysztof Halasa
napisał:
> Dawid Rutkowski writes:
>
> > Przypomina mi to zadanie z egzaminu z "układów logicznych", gdzie
> > trzeba było udowodnić, że jak są dwa wejścia binarne to nie może być 5
> > różnych kombinacji wyjść.
>
> ... pod warunkiem, że to jest układ bez "pamięci" (bez zapętleń,
> ograniczony do algebry Boole'a). Ale może to kwestia nomenklatury.

A, oczywiście, to się chyba nazywało "układ(?) kombinacyjny", w odróżnieniu od chyba
"sekwencyjnego", czyli już automatu z pamięcią, czyli zapętleniami.

I była metoda wyliczania czy też upraszczania tego układu w sytuacji, gdy
zdefiniowane były tylko odpowiedzi na część kombinacji wejściowych...
Tylko już nie pamiętam, skąd był wymóg redukcji wejść do tylko dwóch i jak się na te
dwa przeliczało te wejścia pierwotne.

> > Czasu było dużo, więc zrobiłem metodą wyuczoną, bo jednak się
> > obawiałem, że samo "przecież to widać, że się nie da" może nie
> > wystarczyć ma maxa punktów.
>
> Tzn. liczba możliwych stanów = 2^n?

No tak, jeśli maksymalna liczba możliwych stanów N wejść to 2^N, to bez pamięci
również maksymalna liczba możliwych stanów wyjśc to też 2^N - choć wyjść może być i
mniej niż N - wtedy oczywiście nie osiągnie się 2^N różnych układów wyjść - jak i
więcej niż N - wtedy nie wszystkie możliwe układy wyjść się będą pojawiać.

> Tak swoją drogą, na jakim to było kierunku?

Tzw. "makrokierunek" "informatyka, automatyka i telekomunikacja" EiTI PW, rozdział na
kierunki następował po 3. roku. Drugim "makrokierunkiem" za moich czasów była szeroko
pojęta "elektronika".
Tzw. "dwustopniowe", po 3. roku wybór (choć wybór mieli raczej tylko ci z wyższą
średnią) - albo w 2 lata robisz od razu "mgr inż.", albo najpierw w rok-półtora
"inż.", zwykle z możliwością rozbudowy do "mgr inż." w kolejne rok-półtora.
Choć ja mojego "mgr inż." rozciągnąłem sobie na maksymalne 6 lat (dłużej nie można
było, bo wywalali, kolega tak przegiął i musiał wznawiać), w tym chyba ponad
3-miesięczny okres niewidzenia się z promotorem, jak miałem go już dość ;)

A najciekawsze w tej "dwustopniowości" było to, że na ten "drugi stopień", czyli tzw.
magisterskie (z "przedmiotami zaawansowanymi", czyli o wiele prostszymi niż "zwykłe")
można było sobie przyjść po dowolnych innych studiach (nie mam pojęcia, jakie były
zasady przyjęć) - i w dwa lata zrobić "mgr", a może nawet "mgr inż." np. informatyki.
Znałem dziewczynę, która przyszła po wyższej szkole muzycznej (!), ale nie wiem, czy
skończyła...

A przedmiot "układy logiczne" prowadził w niepowtarzalnym stylu śp. prof. Majewski -
wykład pewnie byłby dobry, gdyby nie to, że nic nie dawało się usłyszeć, więc potem
już nie chodziłem.
Byłoby pół biedy, bo to w gruncie rzeczy były prościzny, i asystent na ćwiczeniach
nam to wszystko zdążał w kwadrans wytłumaczyć - ale był problem z laborką. Wykład był
chyba w poniedziałek, laborka z tego tematu we wtorek, a ćwiczenia w piątek.
No i zonk, na laborkę nic nie umieliśmy.
Dobrze, że wejściówki nie liczyły się do oceny i że za betona się nie wylatywało.
Ale mieliśmy pecha, bo jeszcze poprzedni semestr miał te laborki w pracowni z
Amstradami CPC, na których były programy do poszczególnych tematów, prowadzące "za
rączkę".
A przed naszym semestrem dostali kasę i wymienili pracownię na PC-ty i kazali nam
robić te tematy na programach do symulacji układów Altera...

Czesacz Michał P., jako że laborka trwała chyba 4h, poszedł do biblioteki, pożyczył
książkę, przeczytał i zrobił.
A my z kumplem na dwóch z pięciu laborek dostaliśmy dwóje - które jednak też
zaliczały ;>
A sumę ocen z laborek dzieliło się przez 2, żeby wyliczyć, ile ma się punktów - więc
z możliwych 15, pięć było za samą obecność.
25 było z kolokwiów, 60 z egzaminu, więc w sumie 4,5 na koniec miałem (między 81 a 90
punktów, egzamin miałem chyba na maxa, ale kolokwia słabsze i na 5 już nie dało rady,
bo z laborek to w sumie nie było więcej niż 10 na pewno), mimo słabych laborek i
fartem sporym, bo przecież przez te laborki z dwójami można było taki prosty, wręcz
piątkowy, przedmiot uwalić - a i tak wstyd nam było że hej.
Choć można to zwalić na te nieszczęsne PC-ty i altery, bo możliwe, że jeszcze semestr
wcześniej mieliśmy właśnie na tych Amstradach laborkę z "sygnałów i systemów"...

do góry

Dawid Rutkowski <d...@w...pl> writes:

>> Tak swoją drogą, na jakim to było kierunku?
>
> Tzw. "makrokierunek" "informatyka, automatyka i telekomunikacja" EiTI
> PW, rozdział na kierunki następował po 3. roku. Drugim
> "makrokierunkiem" za moich czasów była szeroko pojęta "elektronika".

Ah, ok. "Rurek" to pewnie nie mieliście? A może takie nazwisko "Zimny"?

> A przedmiot "układy logiczne" prowadził w niepowtarzalnym stylu śp.
> prof. Majewski

Tak jakbym coś kojarzył. Coś a la "dzwoni" gdzieś.

> Byłoby pół biedy, bo to w gruncie rzeczy były prościzny, i asystent na
> ćwiczeniach nam to wszystko zdążał w kwadrans wytłumaczyć - ale był
> problem z laborką. Wykład był chyba w poniedziałek, laborka z tego
> tematu we wtorek, a ćwiczenia w piątek.

No, wykład, laborka i jeszcze ćwiczenia. Ja chyba czegoś takiego nie
miałem, albo nie pamiętam. Mogę nie pamiętać, bo mieliśmy dość
oryginalny system zaliczania przedmiotów.

> Ale mieliśmy pecha, bo jeszcze poprzedni semestr miał te laborki w
> pracowni z Amstradami CPC, na których były programy do poszczególnych
> tematów, prowadzące "za rączkę".

O, to ciekawe, brzmi jak z zaświatów. EiTI (a nie np. "Wydział
Elektroniki") sugeruje czasy względnie współczesne, ale CPC - to jakby
w latach 80. To chyba z jakiegoś archeo :-)

> A przed naszym semestrem dostali kasę i wymienili pracownię na PC-ty i
> kazali nam robić te tematy na programach do symulacji układów
> Altera...

No i Altera...
--
Krzysztof Hałasa

do góry

W dniu wtorek, 10 listopada 2020 00:39:55 UTC+1 użytkownik Krzysztof Halasa napisał:
> Dawid Rutkowski writes:
>
> >> Tak swoją drogą, na jakim to było kierunku?
> >
> > Tzw. "makrokierunek" "informatyka, automatyka i telekomunikacja" EiTI
> > PW, rozdział na kierunki następował po 3. roku. Drugim
> > "makrokierunkiem" za moich czasów była szeroko pojęta "elektronika".
>
> Ah, ok. "Rurek" to pewnie nie mieliście? A może takie nazwisko "Zimny"?

Nie, tym to byli katowani "elektronicy" (choć miałem laborkę z czego innego w
pomieszczeniu, gdzie w szafkach za szkłem stały bardzo ładne elementy "hydrauliki
mikrofalowej" - zaś na fizyce robiliśmy mikrofalami "spektrografię" "kryształu"
zbudowanego z piłeczek).
Tzn. pewnie jakby kto chciał (zapewne masochista) to mógł się zapisać, najwyżej by
uwalił - raczej by przez to nie wyleciał, bo zapas był, ale miałby tą dwóję na zawsze
wliczaną do średniej, więc kosztowna zabawa.

Duet "Zimny Wiatr" wymiatający studentów z laborek znam tylko z opowieści kolegi
elektronika studiującego 10 lat wcześniej.

> > A przedmiot "układy logiczne" prowadził w niepowtarzalnym stylu śp.
> > prof. Majewski
>
> Tak jakbym coś kojarzył. Coś a la "dzwoni" gdzieś.

"władysław majewski eiti" u wujka google'a.
Zmarł w 2002, ja ULOGi miałem chyba w pierwszej połowie 2000, bo był to bodajże 4.
semestr.

> > Byłoby pół biedy, bo to w gruncie rzeczy były prościzny, i asystent na
> > ćwiczeniach nam to wszystko zdążał w kwadrans wytłumaczyć - ale był
> > problem z laborką. Wykład był chyba w poniedziałek, laborka z tego
> > tematu we wtorek, a ćwiczenia w piątek.
>
> No, wykład, laborka i jeszcze ćwiczenia. Ja chyba czegoś takiego nie
> miałem, albo nie pamiętam. Mogę nie pamiętać, bo mieliśmy dość
> oryginalny system zaliczania przedmiotów.

Bywało jeszcze "konwersatorium" - ale chyba zestawu 4-częściowego nie było,
konwersatorium było zamiast ćwiczeń.
Nazywało się to chyba w tak specjalny sposób tylko dlatego, że prowadzili
profesorowie, a nie asystenci.
A ogólnie ćwiczenia polegały na trenowaniu rozwiązywania zadań, jakie będą na
egzaminie.

A "ciekawą w drugą stronę" kombinację mieli elektronicy - przedmiot "elektronika 2"
był tak wielki, że został podzielony na "ELKA2" z wykładem i ćwiczeniami oraz
"ELKA2-L" obejmujący tylko laboratorium. Oceny były osobne.

Ale dokładnie nie wiem, dlaczego tak zrobiono - podejrzewam o to system ERES (czy też
ERES2) - obłożony klątwą, bo podobno ten, co go pisał, to w trakcie umarł, i
dokańczali inni.
I być może ERES nie dawał rady z przedmiotem mającym więcej niż 10 "jednostek
dydaktycznych" - a "zunifikowana" ELKA2 miałaby chyba 12 (4W+3C+5L).

Tutaj jest kilka innych historii - np. "składanie deklaracji" - jak było na kartkach
to było pół biedy, ale potem kazali nam to samemu wpisywać w komputer - i nie zapomnę
do końca życia obrazka, siedzi sobie dwóch studentów przy nowiutkich komputerach, na
ekranach różne stopnie logowania się do ERESa, a ci grają sobie na kartce w kropki...
I spoglądający na to z wielkim samozadowoleniem bodajże "administrator" tegoż
ERESa...
Jak kończyłem studia to już dawało się deklarację wpisać bez wielkiego czekania.

ERES też bardzo pięknie drukował plany zajęć, wypełniając kratki czasem na czarno,
czasem na różne szarości (czyli różnymi rastrami), czasem pozostawiając białe. Po
długich dociekaniach, co to może znaczyć, wniosek pozostał jeden - nic to nie
znaczyło, a było pewnie po to, żeby było trudniej zgadnąć.

Na planie przy nazwach przedmiotów był tajemniczy termin "realizacja" - na pierwszym
semestrze spytałem starszego (tzn. wydawał mi się starszy) studenta stojącego przy
planie, co to znaczy. Chyba poznał, żem pierdak, i odpowiedział "to jest bardzo
tajemnicze i na razie nie musisz tego wiedzieć" - i była to prawdziwa odpowiedź,
potrzebne to było dopiero przy zapisach na kolejny semestr.
Jak już sam byłem "starszym studentem" i stałem kiedyś przy planie, to podszedł do
mnie pierdak i zapytał, co to jest realizacja.
Cóż innego mogłem mu odpowiedzieć, niż "to jest bardzo tajemnicze i na razie nie
musisz tego wiedzieć" ;)

No i jeszcze była "ściana płaczu" przy auli, jednej z tych dwóch największych, tej
bliżej Polnej (przy wejściu, przy którym nie było szatni).
Wisiały na niej decyzje rejestracyjne drukowane z ERESa.
Czy przed ERESem też tam to wieszali?

> > Ale mieliśmy pecha, bo jeszcze poprzedni semestr miał te laborki w
> > pracowni z Amstradami CPC, na których były programy do poszczególnych
> > tematów, prowadzące "za rączkę".
>
> O, to ciekawe, brzmi jak z zaświatów. EiTI (a nie np. "Wydział
> Elektroniki") sugeruje czasy względnie współczesne, ale CPC - to jakby
> w latach 80. To chyba z jakiegoś archeo :-)

No nie aż tak.
"Elektroniki" był do 1994, ja zaczynałem w 1998.
A CPC w latach 80. to była przecież nóweczka - wprowadzony w 1984.
W 1999 to rzeczywiście archeo - ale z drugiej strony sam 1999 to teraz archeo,
internet w domach był przez modemy, może ktoś miał SDI czy pierwsze kablówki, GSM był
drogi - może już nie "jak cholera", koledzy mieli telefony, ale drogi - o smarkfonach
się nikomu nie śniło, startowały pierwsze netowe banki, a i sam wydział wyglądał jak
z archeo.
Choć właśnie wtedy zaczęli dostawać kasę, która jednak szła przede wszystkim na
komputery (stąd właśnie wymiana tej pracowni i nasz pech) - okna wymieniali jak
kończyłem studia, na wykładzie z algebry siedzieliśmy w kurtkach, takie były szpary -
to były chyba jeszcze oryginalne z czasów budowy gmachu.

Te CPC były OK, spełniały swoje zadanie.
Zaś nieszczęsne PC-ty stały i się marnowały - bo nawet nie można było przyjść do tej
pracowni na tzw. "internet"...

> > A przed naszym semestrem dostali kasę i wymienili pracownię na PC-ty i
> > kazali nam robić te tematy na programach do symulacji układów
> > Altera...
>
> No i Altera...

No, tutaj to już bardzo świeża historia, dopiero w 2015 kupił ich intel.

do góry

W dniu poniedziałek, 9 listopada 2020 22:58:58 UTC+1 użytkownik Krzysztof Halasa
napisał:
> Dawid Rutkowski writes:
>
> >> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru
> >> > karty i daty ważności. W sumie byłaby to oczywista głupota, taki
> >> > algorytm byłby złamany, jeśliby wcześniej nie wyciekł.
> >>
> >> Ktoś to wyssał z palca. Wystarczyłoby przecież wydobyć to z byle
> >> terminala. Ale niczego takiego nie ma.
> >
> > Na końcu piszesz, że terminal nie analizuje CVV2.
> > Nic z terminala nie wyciągniesz.
> > Z CVV2 tylko on-line.
>
> No ale to jest argumentacja kołowa. Tzn. tak jest, ale zakładając
> (nieprawdziwą) wersję, że kod CVV2 ma cyfrę kontrolną, terminal
> (taki, który potrafi użyć CVV2) musiałby to sprawdzać, a więc dałoby się
> to z niego wyciągnąć. No bo przecież nie myślisz chyba, że algorytm
> miałby być tak tajny, że nikt nie mógłby go używać.
>
> Przecież cyfra kontrolna nie byłaby tylko dla banku, żeby nie musiał
> sprawdzać w bazie kart. To byłoby całkiem niedorzeczne.

Nie no, czekaj czekaj.
Ja piszę o generowaniu CVC2 na podstawie numeru karty i jej daty ważności, a Ty o
sprawdzaniu ew. poprawności wpisania za pomocą cyfry kontrolnej.
To pierwsze oczywiście w terminalu nie może być, to drugie - gdyby istniało - mogłoby
być jak najbardziej, bo to nie szyfr, tylko jawny algorytm detekcji błędów.

> > Wiki twierdzi, że generowane DES na podstawie numeru karty i daty
> > ważności, klucze oczywiście zna tylko bank (klucze oczywiście różne
> > dla CVV1 i CVV2).
>
> Link? To nie jest prawda i to byłoby kompletnie bez sensu.

https://en.wikipedia.org/wiki/Card_security_code#Typ
es_of_codes
https://en.wikipedia.org/wiki/Card_security_code#Gen
eration

A czemu bez sensu?
Bezpieczniej trzymać w bazie banku komplet numer+data+CVV czy też trzymać tylko
numer+data, a CVV obliczać sobie w razie potrzeby sprawdzenia?
Obliczać oczywiście w osobnym, sprawdzonym i bardzo chronionym module.

> Może chodzi o dynamiczne CVV? Wtedy coś zbliżonego mogłoby być używane,
> aczkolwiek raczej nie w ten sposób, klucze byłyby różne dla różnych
> kart.

Dynamiczne to już na pewno musi iść jakimś kluczem, i ten klucz musi być w pamięci
karty. Do tego na pewno ATC jako seed - a w sumie w tym wypadku dlaczego nie
numer+data+ATC?
Oczywiście klucz (czy to ten sam dla symetrycznego czy do pary dla asymetrycznego)
musi być też w banku - więc tu pozostaje pytanie, czy bank ma jeden klucz dla
wszystkich swoich kart czy też każda karta ma osobny - zapewne zapisywany na etapie
produkcji, niezmienny i nie do odczytania w sposób przewidziany protokołem.

> > Więc w sumie póki klucze nie wyciekną, to można uznać za losowe.
> > Bo nie wiem, ile trzeba by mieć przykładów, żeby odtworzyć klucz.
>
> Bardzo niewiele. W obecnych czasach, gdy ludzie mają po 200 konsoli
> w domu :-) - no, to było już ładnych parę lat temu - nie byłoby to
> dobrym pomysłem. Ani nie służyłoby niczemu sensownemu.

Nie chodzi o to, ile trzeba mieć mocy obliczeniowej, żeby znaleźć klucz, którym
poprawnie przeliczysz jeden zestaw numer+data na CVV2 - i rzeczywiście będzie się ten
CVV2 zgadzał z wydrukowanym na karcie.
Tylko że to nie będzie jedyny klucz, który będzie prawidłowy dla tego przykładu - i z
dużym prawdopodobieństwem będzie nieprawidłowy dla innego przykładu.

Więc tych kluczy trzeba znaleźć miriady - i do tego mieć miriady prawdziwych
przykładów, które pozwolą odsiać klucze "prawidłowe tylko dla jednego przykładu" - aż
w końcu znajdziesz ten właściwy.

I właśnie o ten wielki zestaw prawdziwych przykładów mi chodziło - np. cała baza
banku z numer+data+CVV2.
I dlatego zapewne taka baza nie istnieje - a CVV2 za każdym razem, gdy jest potrzeba
sprawdzenia, jest generowany w banku - i dlatego nie może być losowy.

> > To po co w numerach kont czy kart czy PESELach, ISBNach czy numerach
> > dowodów osobistych (tu jest śmiesznie, numery zwiększają się tak,
> > jakby były pisane z prawej do lewej) wprowadzono liczby (czasem
> > 1-cyfrowe, ale czasem np. w systemie 11-stkowym, jak w ISBN)
> > kontrolne, jeśli nie po to, żeby się ludzie nie mylili, przepisując
> > je? Komputery się nie mylą (jedynie te z "Misia")?
>
> Właśnie po to, by się nie mylili. I właśnie dlatego w żadnych hasłach,
> PINach, CVV itd. nie ma potrzeby stosowania cyfr kontrolnych - bo
> sprawdzany jest cały ciąg.

No to też PINy - jako mające 4 znaki, cyfr kontrolnych nie mają, bo raczej się nie
pomylisz.
A nawet jak się pomylisz, to wynikiem może być tylko "wprowadź ponownie".

A jakbyś podał z pomyłką numer karty czy numer konta - a są o wiele dłuższe i łatwiej
się pomylić - i nie byłoby cyfry kontrolnej, to jest szansa, że podany numer karty
czy konta by istniał - i poszłoby obciążenie na inną kartę czy przelew na inne konto.

Samo CVV, jako trzycyfrowe, pewnie nie ma cyfry kontrolnej dla "samego siebie".
Ale może mieć dla 18-cyfrowej sekwencji numer karty+2 pierwsze cyfry CVV.
Pewnie jednak tak nie jest, bo podanie błędnego CVV nie może spowodować, że wskazane
zostanie inne prawidłowe konto.

> Swoją drogą, nie pamiętam komputera w Misiu. Ale nieważne.

Inkasent z elektrowni.

> Najbliżej "cyfry kontrolnej" w hasłach jest skrót kryptograficzny, ale
> wtedy nie przechowuje się całego hasła. Z PINem ani CVV* tak się nie da.

Tzn. co, nie da się "skrócić kryptograficznie" PINu czy CVV i tak ich trzymać w
bazie?
Przecież się da, ważne tylko, by ten "skrót" nie skracał, a szyfrował - czyli żeby
jego długość była większa niż PINu czy CVV - i oczywiście żeby algorytm gwarantował,
że dla dwóch różnych PINów nie powstanie taka sama wartość zaszyfrowana.

> >> Wyjdzie - z prawdopodobieństwem 99% (czy jakoś tak, zależnie od tego,
> >> w jaki sposób ktoś ma się pomylić).
> >
> > Lepszym, algorytm eliminuje najbardziej prawdopodobne błędy, np.
> > wszystkie pomyłki jednej cyfry.
>
> Dlatego napisałem "czy jakoś tak", bardziej myślałem nie o prawdziwej
> pomyłce (skomplikowana sprawa, wymagająca analizy możliwych błędów i ich
> prawdopodobieństwa), a raczej o wymyślaniu numeru z sufitu.

A, z sufitu to oczywiście przejdzie z prawdopodobieństwem 1%.
Ale to przecież nie było robione w celu zapobiegania podawaniu numerom z sufitu,
tylko zapobiegania pomyłkom, a naciskiem na te najbardziej prawdopodobne.
Tylko jak ktoś chce podać fałszywy PESEL czy numer konta, to nie będzie go zgadywał,
tylko jednak sprawdzi w wiki, jak się tą liczbę kontrolną oblicza.
W przypadku PESEL nawet nie musi sam liczyć - wystarczy wejść na stronę zakładania
konta w banku i tam mądry komputer sam wskaże, czy numer jest poprawny czy też nie -
wystarczy wiedzieć, że ostatnia cyfra jest kontrolna i ją ew. zmieniać - max. 10
prób.
Jeszcze "lepsze" strony sprawdzą, czy podany PESEL zgadza się z podaną datą urodzenia
(oczywiście też wymyśloną), a nawet czy zgadza się z płcią.

Zaś to, że prawdopodobieństwa możliwych pomyłek zostały zbadane przy opracowywaniu
algorytmu generacji liczby kontrolnej - to chyba można domniemywać. No chyba że
zakładasz, że wszystko w informatyce jest robione przez dzieci neostrady...

do góry

Dawid Rutkowski <d...@w...pl> writes:

> Bywało jeszcze "konwersatorium" - ale chyba zestawu 4-częściowego nie
> było, konwersatorium było zamiast ćwiczeń.

No tak, konserwy były czymś w rodzaju ćwiczeń. Aczkolwiek to absolutnie
nie było tak, że ich głównym celem było przygotowanie do egzaminu.

> Nazywało się to chyba w tak specjalny sposób tylko dlatego, że
> prowadzili profesorowie, a nie asystenci.

Chyba niekoniecznie, może to się zmieniało.

> No i jeszcze była "ściana płaczu" przy auli, jednej z tych dwóch
> największych, tej bliżej Polnej (przy wejściu, przy którym nie było
> szatni).
> Wisiały na niej decyzje rejestracyjne drukowane z ERESa.
> Czy przed ERESem też tam to wieszali?

Nie wiem czy ja tam byłem przed ERESem, niekoniecznie. Chyba też tam to
wywieszali. W każdym razie przy jednej z auli, to chyba były sale 133
i 166. Na drugiej ścianie wywieszali, IIRC, listy studentów ze średnimi
skumulowanymi i co tam miało z nimi być (rejestracje, "warunki" itd).

> Te CPC były OK, spełniały swoje zadanie.

W każdym razie ja nie miałem żadnych zajęć na CPC, ani o takich nawet
nie słyszałem. Były tylko pecety, w szczególności DOSowskie,
i SPARCstacje (zarówno w IA jak i w II).

>> No i Altera...
>
> No, tutaj to już bardzo świeża historia, dopiero w 2015 kupił ich intel.

Ano. W każdym razie niespecjalnie mi pasowały do Amstradów CPC.
--
Krzysztof Hałasa

do góry

Dawid Rutkowski <d...@w...pl> writes:

> Ja piszę o generowaniu CVC2 na podstawie numeru karty i jej daty
> ważności,

No ale to jest nieprzydatne, bo lepiej wygenerować to losowo.
Generatory losowe też zwykle nie używają bezpośrednio np. spróbkowanych
szumów termicznych, tylko "zasilają" nimi "pulę" bitów, z której
"wydobywają" następnie ("manglując" np. hashem, ale może to być także
DES) potrzebne dane "losowe". Więc w ogóle ten DES mógłby być tam gdzieś
zastosowany. Tyle że to wewnętrzna sprawa banku.

> a Ty o sprawdzaniu ew. poprawności wpisania za pomocą cyfry
> kontrolnej.

Wydawało mi się, że to miało być powiązane.

> To pierwsze oczywiście w terminalu nie może być, to drugie - gdyby
> istniało - mogłoby być jak najbardziej, bo to nie szyfr, tylko jawny
> algorytm detekcji błędów.

Tyle że nie chodzi o to, by można było "niedobre" CVV* eliminować bez
kontaktu z bankiem. Dokładnie tak samo jak z PINami - raczej chodzi
o to, by właśnie zawsze był kontakt z bankiem, i by np. ograniczyć
liczbę nieudanych prób (i/lub ją monitorować).

> https://en.wikipedia.org/wiki/Card_security_code#Typ
es_of_codes
> https://en.wikipedia.org/wiki/Card_security_code#Gen
eration

No w każdym razie to nie jest w ogólnym przypadku prawda, chociaż, tak
jak pisałem, bank robi to po swojemu.

> A czemu bez sensu?
> Bezpieczniej trzymać w bazie banku komplet numer+data+CVV czy też
> trzymać tylko numer+data, a CVV obliczać sobie w razie potrzeby
> sprawdzenia?

Jasne że to pierwsze.

> Obliczać oczywiście w osobnym, sprawdzonym i bardzo chronionym module.

Łatwiej ukraść pojedyncze klucze niż bazę CVV*. Dodatkowo kradzież
kluczy ma skutki także dla kart wyprodukowanych w przyszłości (do
momentu zmiany klucza), kradzież bazy nie ma tego problemu.

Inaczej to zaczyna wyglądać, gdy ktoś chce być w stanie obliczać
niejawne wartości długo po tym, gdy jego misja w danym miejscu się
zakończyła (pewne przykłady można znaleźć).

> Dynamiczne to już na pewno musi iść jakimś kluczem, i ten klucz musi
> być w pamięci karty. Do tego na pewno ATC jako seed - a w sumie w tym
> wypadku dlaczego nie numer+data+ATC?

Tyle że klucze są różne dla różnych kart. W przeciwnym przypadku dałoby
się je wyciągnąć z karty, nie jest to może najłatwiejsze, ale nie jest
też takie trudne (scalaki są "duże", to nie jest 7 czy 12 nm).

> Więc tych kluczy trzeba znaleźć miriady - i do tego mieć miriady
> prawdziwych przykładów, które pozwolą odsiać klucze "prawidłowe tylko
> dla jednego przykładu" - aż w końcu znajdziesz ten właściwy.

Nie musi ich być tak bardzo dużo - klucze DES mają 56 bitów, oczywiście
musisz mieć tu więcej niż 56 bitów, ale nie aż nie wiadomo ile razy
więcej.

> I dlatego zapewne taka baza nie istnieje - a CVV2 za każdym razem, gdy
> jest potrzeba sprawdzenia, jest generowany w banku - i dlatego nie
> może być losowy.

Napiszę tak, teoretycznie mogłoby tak być. Ale to proszenie się o kłopoty.
Kiedyś coś takiego mogłoby istnieć (podobne rozwiązania w tej dziedzinie
oparte na DES istniały), ale wtedy raczej nie było jeszcze nawet CVV2.

> No to też PINy - jako mające 4 znaki, cyfr kontrolnych nie mają, bo
> raczej się nie pomylisz.

Oczywiście że nie mają, przecież mogę ustawić sobie dowolny 4-cyfrowy
PIN.

> Samo CVV, jako trzycyfrowe, pewnie nie ma cyfry kontrolnej dla "samego siebie".
> Ale może mieć dla 18-cyfrowej sekwencji numer karty+2 pierwsze cyfry CVV.
> Pewnie jednak tak nie jest, bo podanie błędnego CVV nie może
> spowodować, że wskazane zostanie inne prawidłowe konto.

Przede wszystkim
a) to nie jest do niczego przydatne
b) taki algorytm musiałby być publiczny (zaimplementowany
w terminalach), a to spowodowałoby dodatkowe zmniejszenie (10-krotne)
już i tak bardzo małej przestrzeni CVV*.

> Inkasent z elektrowni.

Tego też nie pamiętam :-) Spojrzę w wolnej chwili.

> Tzn. co, nie da się "skrócić kryptograficznie" PINu czy CVV i tak ich
> trzymać w bazie?

Owszem, nie ma takiej praktycznej możliwości.

> Przecież się da, ważne tylko, by ten "skrót" nie skracał, a szyfrował
> - czyli żeby jego długość była większa niż PINu czy CVV - i oczywiście
> żeby algorytm gwarantował, że dla dwóch różnych PINów nie powstanie
> taka sama wartość zaszyfrowana.

Niczego to nie da, ponieważ PINów (i CVV*) jest tak mało, że można bez
najmniejszego problemu sprawdzić wszystkie.
Teoretycznie algorytmy "rozciągające" mogłyby tu minimalnie pomóc, ale
w praktyce dla 4-cyfrowych wartości żaden algorytm nie pomoże.
IOW, czy ktoś ma dostęp do bazy PINów, czy do bazy skrótów PINów, to
jeden diabeł.

Oczywiście zaszyfrowanie tych PINów zmienia sytuację - jeśli atakujący
nie ma dostępu do klucza. Podobnie, jeśli nie miałby dostępu do bazy.

> Zaś to, że prawdopodobieństwa możliwych pomyłek zostały zbadane przy
> opracowywaniu algorytmu generacji liczby kontrolnej - to chyba można
> domniemywać.

Nie trzeba domniemywać, algorytm jest przecież znany.
--
Krzysztof Hałasa

do góry

To jak w końcu jest z plastikiem cinka: jeśli na karcie masz same złotówki a płacisz
internetowo w $/EUR/GBP, to przelicza po jakim
kursie - kantorowym (jak w cinku, czyli odpadłaby konieczność zasilania karty w
walucie) czy bankowym ze spreadem jak stąd na
madagaskar?

do góry