密码学历史(The History of Cryptography)(15)
来源:互联网 发布:知乎有趣的回答 编辑:程序博客网 时间:2024/05/13 08:21
DES为自动取款机安全保驾护航(Making
1979年第一台利用DES的自动取款机(automatic
户外自动取款机
这些系统的安全基于两个概念:所有权(ownership)和知识(knowledge),将塑料卡和磁条、个人识别码(personal
PIN码的计算类似于以下的方案:
使用唯一之账号的末5位数字产生11位验证码并加在其前面。所用的验证码往往与前11位账号数字相等,而有的银行喜欢用银行卡的发行日期的函数来作。如此得到的16位数用DES加密。加密密钥为16位,常称为“PIN密钥”(PIN-key)。很多银行将DES输出的前4位化为十进制,取每个数的个位后成为“自然PIN”(‘Natural
下面各行表明了一个PIN码计算的示例:
账号:
末5位:
验证码:
输入DES算法的数据:
输入DES算法的PIN密钥:
DES算法的输出:
前四位化为十进制(“自然PIN”):
偏移量:
客户PIN码:
尽管20世纪70年代时用DES算法对PIN码加密已经完全足够,不过那时的自动取款系统还不是非常安全。因为有时候工程师会忘记可以通过一些后门可以轻易地偷窃一些账户中的金额。
可以提一个某英国银行负面的例子,这所银行仅仅将账号加密成PIN码后就写在银行卡上。罪犯们发现使用一个已知PIN码的卡,将磁条上的账号改为随便一张他人丢弃之凭条上的账号,他们就能用他们自己的PIN取光其他账号上的钱。
Additional
- 密码学历史(The History of Cryptography)(15)
- 密码学历史(The History of Cryptography)(1)
- 密码学历史(The History of Cryptography)(2)
- 密码学历史(The History of Cryptography)(3)
- 密码学历史(The History of Cryptography)(4)
- 密码学历史(The History of Cryptography)(5)
- 密码学历史(The History of Cryptography)(6)
- 密码学历史(The History of Cryptography)(7)
- 密码学历史(The History of Cryptography)(8)
- 密码学历史(The History of Cryptography)(9)
- 密码学历史(The History of Cryptography)(10)
- 密码学历史(The History of Cryptography)(11)
- 密码学历史(The History of Cryptography)(12)
- 密码学历史(The History of Cryptography)(13)
- 密码学历史(The History of Cryptography)(14)
- 二锅头的历史 - The History of Erguotou
- (1)前言——(10)jquery项目的历史(History of the jQuery project)
- History(历史)命令用法 15 例
- Oracle SQL tuning 步骤
- 密码学历史(The History of Cryptography)(14)
- 黑马程序员:正则表达式
- JPG图像大小计算原理解释
- 解决ubuntu下文本编辑器和视频播放器(VLC、电影播放机)中文乱码的问题
- 密码学历史(The History of Cryptography)(15)
- 矩阵分解在推荐系统的应用
- Building FFmpeg with libmp3lame for Android
- iphone开发工程师面试真题(又像c的)
- 使用 Spring Data JPA 简化 JPA 开发
- 变量内存分配
- 如何贴加自己的应用程序到WINCE内核中,并且随系统启动而启动!
- Challenge Assumptions—Especially Your Own
- SpeedCMS任意文件下载读取漏洞