eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiChwała PIN-owiRe: Chwała PIN-owi
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!lublin.pl!uw.ed
    u.pl!pm.waw.pl!defiant.pm.waw.pl!not-for-mail
    From: Krzysztof Halasa <k...@p...waw.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Chwała PIN-owi
    Date: 04 Sep 2003 23:17:51 +0200
    Organization: The Palace of Youth in Warsaw
    Lines: 50
    Sender: k...@d...pm.waw.pl
    Message-ID: <m...@d...pm.waw.pl>
    References: <bj27oa$l5n$1@inews.gazeta.pl> <1...@n...onet.pl>
    <bj5qs0$shd$18@inews.gazeta.pl>
    NNTP-Posting-Host: defiant.pm.waw.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: defiant.pm.waw.pl 1062710272 2055 195.116.170.36 (4 Sep 2003 21:17:52 GMT)
    X-Complaints-To: n...@d...pm.waw.pl
    NNTP-Posting-Date: Thu, 4 Sep 2003 21:17:52 +0000 (UTC)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:258376
    [ ukryj nagłówki ]

    "Robert Tomasik" <r...@g...pl> writes:

    > Potem robili wtórnik
    > karty na legalnie zakupionej maszynie do robienia kart kredytowych. W Polsce
    > każdy może coś takiego kupić bez pytania po co mu to.

    Jasne. Moze sobie chce karty w firmie wprowadzic.
    To nie jest rocket science, gdyby nie mozna bylo tego kupic, to mozna
    to prostymi sposobami wyprodukowac (w kazdym razie wystarczajaco dobrze,
    by bankomat nie marudzil na taka karte).

    > Kilka tygodni temu było głośno, że ktoś tam ujawnił, że PIN-y nie są
    > przechowywane w żadnej bazie danych, tylko generowane z numeru karty.

    Nonsens.

    > Osobiście w to wątpię. Po pierwsze za duże ryzyko w wypadku ujawnienia
    > procedury przez jakiegoś kretyna w Internecie. Zanim by zdołali opanować
    > sytuację i pozabierać ludziom karty albo zmienić PIN-y, to już wszyscy by
    > podnieśli, że jemu ktoś ukradł kartę i wybrał ten 1.000.000 zł. Po drugie
    > bez sensu, bo można zastosować niesymetryczne kodowanie, które umożliwi na
    > przykład obliczenie numeru karty z kodu, ale w drugą stronę już nie działa.
    > Coś na wzór podpisu elektronicznego. Przecież to o wiele prostsze, a metoda
    > znana jest od dawna.

    Ale nie da sie jej zastosowac, za male dlugosci kluczy.
    Tak czy owak, PIN normalnych kart nie jest zapisywany na karcie, a dowodem
    na to jest mozliwosc jego zmiany bez wyciagania karty z portfela.

    > Osobiście podejrzewam, że ta kaczka dziennikarska wynikła najpewniej z braku
    > wiedzy merytorycznej u jakiegoś pismaka. Pewnie ktoś komuś powiedział, że
    > PIN-y nie są przechowywane w bazie danych tylko za każdym razem obliczane w
    > jakiejś procedurze.

    Swoja droga nie jest to prawda.

    > No to ten drugi wymyślił, że musi istnieć więc wzór
    > matematyczny łączący numer karty i PIN. Jeśli nie interesował się
    > kryptografią, to nawet do głowy mu nie przyszło, że może istnieć taka
    > sytuacja, że to wzór tylko w jedną stronę.

    Tu by mial racje.

    > Czyli z PIN-u można wyliczyć
    > numer karty, ale w odwrotny sposób tego się zrobić nie da.

    Nie ma sie nad czym zastanawiac, numer karty nie ma zadnego zwiazku
    z PINem.
    --
    Krzysztof Halasa, B*FH

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1