Użytkownik j...@p...onet.pl napisał:

>>Nie magia. Głupi traf.
>>
>>PIN wpisany przez Ciebie jest w bankomacie szyfrowany. I może się tak
>>zdarzyć że wartość funkcji szyfrującej na dwóch różnych PINach jest
>>identyczna. Naprawde głupi traf ale się zdarza. I - żeby było śmieszniej
>>- to wcale nie znaczy że w innym bankomacie ten 'drugi' PIN zadziała.
>>
>>Napisać szczegółowiej?
>
>
> Napisz, napisz, bo nie wydaje mi się, żeby w tak poważnych zastosowaniach
> funkcja szyfrująca nie była różnowartościowa.
>
> Jacek

Podpytałem, sprawdziłem, pomyślałem.

1. Wklepujemy do bankomatu PIN.
2. On jest szyfrowany DESem - szyfrowanie symetryczne!
3. Taki pakiet DES(PIN) wędruje do banku.
4. Tam jest odszyfrowywany : DES-1(DES(PIN)) -> PIN.
5. I jest porównywany z tym, co jest zapisane w komputerze w banku.

A to oznacza, że w komputerze jest zapisany __goły__ PIN. Z punktu
widzenia bezpieczeństwa jest to bez sensu.

Stąd mój wniosek że między punktami 1 i 2 dokonywane jest obliczenie
jednokierunkowej funkcji skrótu z PINu i nr karty czyli obliczamy
HASH(PIN,karta) i dopiero to szyfrujemy. I w banku w komputerze nie jet
trzymany goły PIN ale również wartość HASH(PIN,karta) - tak po prostu
jest dużo bezpieczniej.

A skoro tak, to może się zdarzyć, że HASH(PIN1,karta) = HASH(PIN2,karta)
- funkcja skrótu po prostu tak ma i dobrze. Gdyby nie to, to wówczas
nie byłaby jednokierunkowa, czyli dałoby się prosto (w sensie złożoności
obliczeniowej) obliczyć PIN znając HASH(PIN,karta) i nr karty. A tak się
nie da - jakiekolwiek liczenie PINu polega tak naprawdę na zgadywaniu
(tzn jest równoważne obliczeniowo ze zgadywaniem).

Łukasz