Dawid Rutkowski <d...@w...pl> writes:

>> > Kiedyś czytałem gdzieś, że CVV generowane jest na podstawie numeru
>> > karty i daty ważności. W sumie byłaby to oczywista głupota, taki
>> > algorytm byłby złamany, jeśliby wcześniej nie wyciekł.
>>
>> Ktoś to wyssał z palca. Wystarczyłoby przecież wydobyć to z byle
>> terminala. Ale niczego takiego nie ma.
>
> Na końcu piszesz, że terminal nie analizuje CVV2.
> Nic z terminala nie wyciągniesz.
> Z CVV2 tylko on-line.

No ale to jest argumentacja kołowa. Tzn. tak jest, ale zakładając
(nieprawdziwą) wersję, że kod CVV2 ma cyfrę kontrolną, terminal
(taki, który potrafi użyć CVV2) musiałby to sprawdzać, a więc dałoby się
to z niego wyciągnąć. No bo przecież nie myślisz chyba, że algorytm
miałby być tak tajny, że nikt nie mógłby go używać.

Przecież cyfra kontrolna nie byłaby tylko dla banku, żeby nie musiał
sprawdzać w bazie kart. To byłoby całkiem niedorzeczne.

> Wiki twierdzi, że generowane DES na podstawie numeru karty i daty
> ważności, klucze oczywiście zna tylko bank (klucze oczywiście różne
> dla CVV1 i CVV2).

Link? To nie jest prawda i to byłoby kompletnie bez sensu.
Może chodzi o dynamiczne CVV? Wtedy coś zbliżonego mogłoby być używane,
aczkolwiek raczej nie w ten sposób, klucze byłyby różne dla różnych
kart.

> Więc w sumie póki klucze nie wyciekną, to można uznać za losowe.
> Bo nie wiem, ile trzeba by mieć przykładów, żeby odtworzyć klucz.

Bardzo niewiele. W obecnych czasach, gdy ludzie mają po 200 konsoli
w domu :-) - no, to było już ładnych parę lat temu - nie byłoby to
dobrym pomysłem. Ani nie służyłoby niczemu sensownemu.
Z tym, że to jest wewnętrzna sprawa banku (tak samo jak z PINami), więc
teoretycznie bank mógłby użyć dowolnego rozwiązania. Nawet
np. (numer karty * data ważności) modulo 1000. No ale jednak zakładam, że
zajmują się tym ludzie z głową.

> To po co w numerach kont czy kart czy PESELach, ISBNach czy numerach
> dowodów osobistych (tu jest śmiesznie, numery zwiększają się tak,
> jakby były pisane z prawej do lewej) wprowadzono liczby (czasem
> 1-cyfrowe, ale czasem np. w systemie 11-stkowym, jak w ISBN)
> kontrolne, jeśli nie po to, żeby się ludzie nie mylili, przepisując
> je? Komputery się nie mylą (jedynie te z "Misia")?

Właśnie po to, by się nie mylili. I właśnie dlatego w żadnych hasłach,
PINach, CVV itd. nie ma potrzeby stosowania cyfr kontrolnych - bo
sprawdzany jest cały ciąg.
Swoją drogą, nie pamiętam komputera w Misiu. Ale nieważne.

Najbliżej "cyfry kontrolnej" w hasłach jest skrót kryptograficzny, ale
wtedy nie przechowuje się całego hasła. Z PINem ani CVV* tak się nie da.

>> Wyjdzie - z prawdopodobieństwem 99% (czy jakoś tak, zależnie od tego,
>> w jaki sposób ktoś ma się pomylić).
>
> Lepszym, algorytm eliminuje najbardziej prawdopodobne błędy, np.
> wszystkie pomyłki jednej cyfry.

Dlatego napisałem "czy jakoś tak", bardziej myślałem nie o prawdziwej
pomyłce (skomplikowana sprawa, wymagająca analizy możliwych błędów i ich
prawdopodobieństwa), a raczej o wymyślaniu numeru z sufitu.

>> W przypadku kart cyfra kontrolna jest jedna, szansa na "przejście" jest
>> nieco większa.
>
> Ale też sporo niższa niż 10%.

No nie, właśnie ok. 10%. Tzn. jest 10% szans, że cyfra kontrolna została
wymyślona dobrze. Uwaga co do możliwych błędów j.w.
--
Krzysztof Hałasa