От	dap
К	doctor64
Дата	09.07.2009 15:44:07
Рубрики	Современность; ВВС; Локальные конфликты;

Re: Тогда разработчикам...

---

>Скажите, вы карточками банковскими пользуетесь, уважаемый специалист в криптографии?
Здравствуйте коллега.

>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
Он брутфорсом взломан. Поэтому давно уже перешли на TripleDES.

>Вы уже оторвали тестикулы всем работникам Diebold, NCR, Winkor, ну и Visa с MasterCard заодно?
А что на пинверификацию уже забили? Или стойкости таки хватает?

---

От	doctor64
К	dap (09.07.2009 15:44:07)
Дата	09.07.2009 17:09:36

Re: Тогда разработчикам...

---

>>А вы знаете, что в банкомате, для шифрования используется древний DES, который давным давно взломан?
>Он брутфорсом взломан. Поэтому давно уже перешли на TripleDES.
Нет, не совсем брутфорсом. Да перешли. Но при этом тот же самый DES остался неизменным, просто его три раза прогоняют. Никакого апгрейда алгоритма криптования "перепрошивкой".

>>Вы уже оторвали тестикулы всем работникам Diebold, NCR, Winkor, ну и Visa с MasterCard заодно?
>А что на пинверификацию уже забили? Или стойкости таки хватает?
Эээ, не совсем понял. кто забил на верификацию пина?

---

От	dap
К	doctor64 (09.07.2009 17:09:36)
Дата	09.07.2009 17:52:27

Re: Тогда разработчикам...

---

>Нет, не совсем брутфорсом.
Именно брутфорс. Всякие изыски с диф. и линейным криптоанализом были фороши в теории. А простые инетовские пацаны ломали тупым перебором при помощи сети компьютеров. Последний рекорд имхо 56 часов.

>Да перешли. Но при этом тот же самый DES остался неизменным, просто его три раза прогоняют. Никакого апгрейда алгоритма криптования "перепрошивкой".
Это вы не по делу выскзались, речь шла не об алгоритме. Ключи при компрометации там меняют простой перепрошивкой и алгоритм при этом менять не нужно. Поэтому замена ключей происходит оперативно и банкоматы не отключают потому, что ключ утек, а денег заменить - нет.

>>А что на пинверификацию уже забили? Или стойкости таки хватает?
>Эээ, не совсем понял. кто забил на верификацию пина?
Именно что никто не забивал. Хотя кризис и все такое. Потому что изначально правильно спроектировано было. Для смены ключа не нужно поднимать на уши весь техперсонал и тратить уйму денег и времени.

---

От	Дмитрий Ховратович
К	dap (09.07.2009 17:52:27)
Дата	09.07.2009 19:15:46

Сейчас для взлома есть спецдевайсы

---

>>Нет, не совсем брутфорсом.
>Именно брутфорс. Всякие изыски с диф. и линейным криптоанализом были фороши в теории. А простые инетовские пацаны ломали тупым перебором при помощи сети компьютеров. Последний рекорд имхо 56 часов.

http://www.copacobana.org/index.html

Стоит 10 штук баксов, ломает за 9 дней.

---

От	dap
К	Дмитрий Ховратович (09.07.2009 19:15:46)
Дата	09.07.2009 19:32:08

Угу. 2-х ключевой триплдез сломает за 1,7*10^17 лет.(+)

---

> http://www.copacobana.org/index.html
>Стоит 10 штук баксов, ломает за 9 дней.
Если надо за 100 лет стоить будет 1.7*10^19 баксов. Немного дороговато, вы не находите?

---

От	Дмитрий Ховратович
К	dap (09.07.2009 19:32:08)
Дата	09.07.2009 19:45:21

Ну мне как-то все равно

---

>> http://www.copacobana.org/index.html
>>Стоит 10 штук баксов, ломает за 9 дней.
>Если надо за 100 лет стоить будет 1.7*10^19 баксов. Немного дороговато, вы не находите?

Я Triple-DES ломать не собираюсь, больше как-то по части AES.

---