MAriusz H. pisze:

> Chip czy pasek magnetyczny jest takim samym dla mnie nośnikiem jak
> dyskietka, cd, hdd, itp.
> Jedyną różnica może między nim być w kodowaniu informacji ...
> idąc dalej tym śladem wszystko zależy co chcesz zrobić z ta kartą? Czy
> chcesz się dowiedzieć jakie faktycznie kryje informacje ... czy chcesz tylko
> klonować kartę i okraść właściciela (i w tym przypadku nie potrzeba ci łamać
> kodowania - klonujesz bit po bicie).

Tylko że to klonowanie "bit po bicie" nie jest takie proste, bo tych
informacji nie da się ot tak z czipa odczytać, ani nie są one
w żaden sposób przesyłane w trakcie transakcji. Klucze kryptograficzne
są chronione przed próbą odczytu, a każda próba ingerencji w strukturę
czipa kończy się skasowaniem tych kluczy. Czip nie jest więc takim
samym nośnikiem jak dyskietka. Jest to rodzaj bezpiecznego modułu
sprzętowego, w którym zapisana informacja może być użyta do kodowania
pewnych danych, ale samej informacji (klucza) nie da się odczytać
(o ile nie dysponuje się budżetem NASA). Na podobnej zasadzie działa
token RSA, używany w niektórych bankach w internetowych systemach
transakcyjnych: bank zadaje losową liczbę (pytanie), którą token
szyfruje swoim kluczem prywatnym i wynik (odpowiedź) przekazujemy
do banku. Bank deszyfruje otrzymany wynik przy użyciu klucza
publicznego skojarzonego z tym konkretnym tokenem i jeśli otrzymany
wynik będzie taki sam, jak pytanie, to uwierzytelnienie przebiegło
pomyślnie.
Całe bezpieczeństwo opiera się tutaj na założeniu, że znając
pytanie i odpowiedź (ewentualnie jeszcze klucz publiczny),
nie da się (w rozsądnym czasie) znaleźć klucza, jaki był
użyty do generacji odpowiedzi.
Co ciekawe, o ile jak dotąd nie udało się obalić tej tezy,
to nie udało jej się też w żaden sposób udowodnić - więc
opiera się to trochę na wierze. Nikt nie udowodnił, że się
nie da, ale jak dotąd nikt też nie udowodnił, że się da. ;)

Reasumując:
Skopiowanie paska magnetycznego jest banalnie proste.
Skopiowanie czipa - jak na razie chyba nikomu się nie udało.



ch.