-
Data: 2012-11-22 16:16:26
Temat: Re: PIN do karty - przechowywany przez bank?
Od: Zibo <z...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu czwartek, 15 listopada 2012 23:49:00 UTC+1 użytkownik Krzysztof Halasa
napisał:
> witek <w...@g...pl.invalid> writes:
>
>
>
> >> W jakis sposob musi miec mozliwosc porownac, ze PIN wprowadzony przez
>
> >> ciebie w bankomacie czy sklepie sie zgadza?
>
> >
>
> > do tego pin mu nie jest potrzebny.
>
>
>
> Potrzebne jest coś, co pozwoli na jego sprawdzenie. Nawet 6 cyfr to dla
>
> zwykłego komputerka czas grubo poniżej sekundy.
>
>
>
> Jakąś możliwością jest taka, w której sprawdzenie każdej kombinacji
>
> byłoby bardzo kosztowne obliczeniowo. Wtedy oczywiście atak na
>
> pojedynczą kartę wciąż byłby możliwy (i łatwy - komputery w banku nie
>
> mogą być nieograniczone), ale już atak na np. wszystkie karty byłby
>
> nieopłacalny. Tyle że to nie rozwiązuje żadnego praktycznego problemu.
>
>
>
> >> Rowniez, w wiekszosci przypadkow dla kart mozliwa liczba kombinacji to
>
> >> 10000 (dla 4-cyfrowego pinu); nawet, gdy bank przechowuje pin w postaci
>
> >> "zaszyfrowanej", znalezienie odpowiedniej kombinacji to kilka sekund dla
>
> >> wspolczesnego komputera. Dla 6 cyfrowego PINu - niewiele dluzej.
>
> >
>
> > jeszcze musisz wiedziec jak zaszyfrowanej.
>
> >
>
> > zapisz sie na jakis kurs kryptografii.
>
>
>
> Przecież ma rację, no może poza tym, że to aż tak długo nie trwa.
>
>
>
> Nie myślisz też chyba że łatwiej ukryć algorytm niż bazę PINów?
>
> BTW zawartość bazy wygeneruje (z dużym prawdopodobieństwem) w sposób
>
> sensowny bezduszny prosty program typu cat /dev/random. Zrób to samo
>
> z algorytmem, i nie zdziw się później, gdy okaże się trywialnie łamalny.
>
> BTW znakomita większość "autorskich" algorytmów szyfrujących jest
>
> trywialnie łamalna, nawet jeśli teoretyczne założenia umożliwiają
>
> napisanie dobrego algorytmu (tu tego nie mamy).
>
>
>
> W tej chwili praktycznie dowolne algorytmy tego typu operujące na
>
> powiedzmy 48-bitowych kluczach są łatwe do złamania nawet amatorskimi
>
> sposobami. 4-cyfrowy PIN to jest tylko (prawie) 14 bitów, w kontekście
>
> kryptografii to nawet nie jest śmieszne.
>
> --
>
> Krzysztof Halasa
A nie można przyjąć założenie że kluczem szyfrującym nie jest PIN tylko jakiś
wielobitowy klucz inny a pin jest częścią wiadomości szyfrującej?
Następne wpisy z tego wątku
- 22.11.12 16:36 witek
- 22.11.12 19:53 Krzysztof Halasa
- 23.11.12 10:34 Jarek Andrzejewski
- 23.11.12 22:09 Krzysztof Halasa
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
