Tankolas atveres!

Vajk Fekete Vajk.Fekete at oracle.com
Mon Aug 25 14:30:35 CEST 2003 

a kozepen van a hozzaszolas:

pyxys1 wrote:
> Szia pyxys1,
> 
> Monday, August 25, 2003, 1:49:34 PM, you wrote:
> 
> p> Szia ghid,
> 
> p> Monday, August 25, 2003, 1:36:58 PM, you wrote:
> 
> g>> Ezzel tovabbra is azt allitod, hogy a kartyaadatok ismereteben
> g>> szamolhato a pin kod.... De azt nem az atm authorizalja, hanem a
> g>> bank, nem?
> 
> 
>  nem tom, hogy milyen lesz mélben, de beidézem.
> 
>  
> Figure 2: Common PIN calculation methods
> storage to manipulate an entire database of customer account records. Instead, a scheme
> was developed where the customer's PIN could be calculated from their account number
> by encryption with a secret key. The account number was made available on the magnetic
> stripe of the card, so the ATM only needed to securely store a single cryptographic key.
> An example PIN calculation is shown in Figure 4.
> The account number is represented using ASCII digits, and then interpreted as a
> hexadecimal input to the DES block cipher. After encryption with the secret \PIN generation"
> key, the output is converted to hexadecimal, and all but the rst four digits

^^^^^^  es itt jol lathato, hogy a kartyan levo adatokbol csak akkor 
szamithato ki a pin, ha tudod a secret \PIN generation key-t. amit 
raadasul des titkosito algoritmusban hasznalnak. az ATM-ben van egy pc, 
a pcben egy PCI kartya, amit az IBM gyart. ebben a kartyaban van a des-t 
futtato processzor, es a kulcs is. a kulcs soha nem fordul elo a pc 
memoriajaban. a kartyaba a gyartaskor irjak bele. a kartya egy 
"konzervdobozba" van beleheggesztve, amiben tulnyomas (vagy vakuum, 
titok) van. ezenkivul razas erzekelo, homero, nyomasmero, belso sajat 
litiumelem es piropatron ....

ugy ket eve olvastam egy cikket, amikor egy egyetemi kutato pont arrol 
irt, hogy programozasi hiba okan valami fiokvezeto szinten ismerheto 
jelszoval el lehetett erni, hogy a kartya elaruljon valami olyant, 
amibol mar utanna egy jo nagy fpga-t felprogramozva fel nap alatt meg 
lehetett tudni azt a kulcsot, ami a bankkal valo kommunikaciot titkositja.



> are discarded. However, these four digits might contain the hexadecimal digits `A'-`F',
> which are not available on a standard numeric keypad and would be confusing to customers,
> so they are mapped back to decimal digits using a \decimalisation table" (Figure
> 3).
> 0123456789ABCDEF
> 0123456789012345
> Figure 3: A typical decimalisation table
> Account Number 4556 2385 7753 2239
> Encrypted Accno 3F7C 2201 00CA 8AB3
> Shortened Enc Accno 3F7C
> 0123456789ABCDEF
> 0123456789012345
> Decimalised PIN 3572
> Public Offset 4344
> Final PIN 7816
> 
> 
> The example PIN of 3F7C thus becomes 3572. Finally, to permit the cardholders to
> change their PINs, an oset is added which is stored in the mainframe database along
> with the account number. When an ATM veries an entered PIN, it simply subtracts


itt meg azt irja, hogy hiaba van meg a titkos kulcs, ahhoz hogy megtudd 
mi a PIN amit be kell billentyuzni meg kell tudd az offset-et is. ami 
meg a bankban van tarolva, nem a kartyan.

> the oset from the card before checking the value against the decimalised result of the
> encryption.
> 
> jól látható, hogy hogyan lesz az "igazi pin" ből és az ofszetból a
> public pin.  és az is jól olvasható, hogy rajta van a kártyán.
> 
> 

v

More information about the Elektro mailing list