Минобороны намерено закупать боевую технику за рубежом
А машина каторую Вы заправляете бензином из “нашей” нефти чьего производства ? А плита в которой горит “наш” газ? А лампочки…? И т.д. и т.п. Чем гордитесь,не понимаю.
В каждом из банкоматов стоит апаратный блок шифрования, банкомат данные передаёт в зашифрованном виде, а в процессинговом центре эти данные нужно расшифровать программным образом.
Они в ЮНИОН КАРДе знали только название алгоритма ( NBS/DES) и больше ничего, так что пришлось пойти в Ленинскую библиотеку, найти там описание этого алгоритма (на букву F - федеральный стандарт (американский)) и выписать в тетерадку в клеточку. Потом убрать одну ошибку в описании и получить первую в нашей стране реально работающую программу шифровки-расшифровки по этому алгоритму. Так у нас в стране заработали банкоматы.
Ну и зачем так врать в 1992 году стандарт ДЕС был уже описан во многих книгах вместе с советским ГОСТ(номер не помню) Эти два стандарта были классикой на которой учили многих студентов.
15 May 1973 NBS publishes a first request for a standard encryption algorithm
27 August 1974 NBS publishes a second request for encryption algorithms
17 March 1975 DES is published in the Federal Register for comment
August 1976 First workshop on DES
September 1976 Second workshop, discussing mathematical foundation of DES
November 1976 DES is approved as a standard
Eстественно в союзе прекрасно знали об этом стандарте.
МАшина советская еще:) Лампочки покупаю российские, плита, да, не российская. Зато дом, кто бы мог подумать, российский, и квартира то в нем российская, и мебель российская и самодельная, санфаянс, ха, тоже российский.
А почему газ наш в кавычках? он чей?
Лично вы - что будете делать? 😒 Только не надо гнать волну и говорить, что пойдёте в вонючий цех клепальщиком за 3000 рЭ, да?
А может и пойду, ну не клепальщиком а пониже квалификацией, для клппальщика нужно тех. образование, да хотя и для других специальностей тоже. Но всеравно, почему нет? Может и пойду. С образованием у меня не сложилось, предпринимательской жилки нет, куда же мне еще идти кроме как на завод?
😃 А сейчас нет свободы делать всё, что в рамках закона? 😒
Нет. Знаете есть такой индекс (я не помню как они называются) даже не один, которые определяют легкость открытия новой фирмы и минимальные сроки в которые это можно сделать, а так же есть индексы задавленности бизнесов всякими проверками и двойным налогообложением, необходимостью сертифицировать и лицензировать все подряд, количеством рейдерских захватов, так вот по этим индексам Россия (как и по многим другим) соседствует со всякими зимбабвами. Не говоря уже о том что если какомуто предприимчивому человеку удается создать какойто крупный бизнес то государство благодарит его за труды по менеджменту (по разному благодарит, как договорятся, кому денег дает, кого обеспечивает бесплатным кровом и едой на 8 лет) и забирает обратно законно принадлежащую ему собственность
простите конечно, но что-бы в 1998 году нельзя было купить билеты куда либо в Южной Корее - не верю.
😁 А вы думаете, я верил? Нет, конечно 😁 Но никуда не денешься, они меня сами всем обеспечивали, в том числе и билетом.
А я был заинтересован в том, чтобы всё работало отлично, ведь там были наши не только программы, но и аппаратура.
Ну и зачем так врать в 1992 году стандарт ДЕС был уже описан во многих книгах вместе с советским ГОСТ(номер не помню) …Eстественно в союзе прекрасно знали об этом стандарте.
Во-первых, естественно, кто-то знал, иначе как бы я нашёл публикацию FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ?
Но не люди, которые ранимались коммерцией.
Во-вторых, это коммерческий стандарт, и поэтому у нас он был до этого нафиг никому не нужен. И, естественно, нигде практически не применялся.
В-третьих, я сделал реально работающую программу по описанию, для чего в этом самом описании FIPS PUB 46 ещё пришлось и убрать 😃 одну крошечную ошибку в этом конкретном описании стандарта.
Не забывайте, что реальные программы бесплатно не раздаются, так что она могда быть сделана там специально.
Совсем разные вещи знать общую теорию или реально применить 😈
Поэтому в моих словах вранья нет, обижаете!
Вот я для вас специально только что запаковал и загрузил файл 1993 года, можете взглянуть ( кодировка DOS !)
Rar_ML10.rar
Не верите, возьмите это самое описание FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ( у меня сохранился текст моей старой программы, куда в качестве комментария я это название внёс когда-то ) и попробйте найти в нём ту самую мелкую ошибку, о которой я говорил. ( Я сам её уже не помню)
Более того, Union Card должен был обслуживать карточки сразу нескольких банков. Выпускать их и давать pin-ы.
Как это делать, никто тогда не знал. Но слышали что-то про мастер ключ.
Сделали просто - выбрали какое-то значение и на его основе стали генерить ключи для этих банков, а с помощью этих результирующих ключей получать конкретные pin. Все эти pin-ы были записаны у меня в тетрадке 😁
…ключи для этих банков, а с помощью этих результирующих ключей получать конкретные pin. Все эти pin-ы были записаны у меня в тетрадке 😁
Извиняюсь, не pin-ы, конечно ( их столько, сколько карт), а ключи для генерации всех pin-ов ( ключей столько, сколько банков в системе).
Когда сменил работу, эту тетрадку уничтожил подальше от греха.😁
Кристалльной честности человек! 😁
Кристалльной честности человек! 😁
Угу. Зато как красиво изложено. 😁
😁 А вы думаете, я верил? Нет, конечно 😁 Но никуда не денешься, они меня сами всем обеспечивали, в том числе и билетом.
А я был заинтересован в том, чтобы всё работало отлично, ведь там были наши не только программы, но и аппаратура.Во-первых, естественно, кто-то знал, иначе как бы я нашёл публикацию FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ?
Но не люди, которые ранимались коммерцией.Во-вторых, это коммерческий стандарт, и поэтому у нас он был до этого нафиг никому не нужен. И, естественно, нигде практически не применялся.
Метод шифрования ДЕС был очень хорошо освещен во многих книгах посвященных безопасности данных и программного кода. Meтод довольно таки простой и с низкой степенью защиты, зато легко реализуется на любой вычислительной технике.
В 1992-1993 годах появилось очень много компьютерной литературы и книжку с описанием стандарта ДЕС можно было купить в практически любом книжном магазине. У нас в институте некоторым студентам давали курсовые проекты - либо разработать программу для шифрования/дешифрования либо найти ошибку в чей-то программе (довольно частопрепод сам ее туда вносил). Естественно, что доступ к коду имели все студенты работающие на машине (3-й курс, системное программирование, ЕС1040 под UNIX).
В каждом из банкоматов стоит апаратный блок шифрования, банкомат данные передаёт в зашифрованном виде, а в процессинговом центре эти данные нужно расшифровать программным образом.
Они в ЮНИОН КАРДе знали только название алгоритма ( NBS/DES) и больше ничего, так что пришлось пойти в Ленинскую библиотеку, найти там описание этого алгоритма (на букву F - федеральный стандарт (американский)) и выписать в тетерадку в клеточку. Потом убрать одну ошибку в описании и получить первую в нашей стране реально работающую программу шифровки-расшифровки по этому алгоритму. Так у нас в стране заработали банкоматы.Но это так, к слову. Реальность же такова, что алгоритмы шифрования делаются математиками так, что их необычайно легко воспоизвести в аппаратуре. Тот же NDS/DES состоит из чрезвычайно простых с точки зрения аппаратуры действий. Так что сделать специализированную микросхему не просто легко, а очень легко.
Но кто должен был делать подобное для связи, я не знаю, связью мы не занимались. Значит, попался очень бестолковый начальник.
Вы не могли бы уточнить, что значит аппаратный блок шифрования? А то несколькими постами ниже вы приводите программу для работы с этим методом шифрования.
Метод шифрования ДЕС был очень хорошо освещен во многих книгах
…Вы не могли бы уточнить, что значит аппаратный блок шифрования?
Разница между теми, кто что-то знает ( или ему кажется, что знает), и теми, кто реально понимает и может, очень велика. ❗
Вот и в Автобанке и в Union Card работали такие же мальчики, которых учили-учили, как и вас ( который даже после такого обучения не знает, что в каждом банкомате обязателен аппаратный блок шифрования, в котором раньше был реализован именно этот алгоритм, а теперь немного усложнённый), но которые не могли сделать простейшую, примитивнейшую программу, реализующую крайне необходимый им алгоритм, без которой вся их работа была бесполезной.
А я просто взял и без лишних слов всего лишь сделал за них эту простую работу.
После чего ребятки зачем-то перевели её на ассемблер и очень этим гордились. 😮
Так же как и вы своим знанием алгоритма😁 , не понимая, где именно пользуетесь им почти каждый день с помощью апаратного блока шифрования, который в современном банкомате представляет собой единое целое с клавиатурой.
Разница между теми, кто что-то знает, и теми, кто реально понимает и может, очень велика.
Вот и в Автобанке и в Union Card работали такие же мальчики, которых учили-учили, как и вас ( который даже после такого обучения не знает, что в каждом банкомате обязателен аппаратный блок шифрования, в котором раньше был реализован именно этот алгоритм, а теперь немного усложнённый), но которые не могли сделать простейшую, примитивнейшую программу, реализующую крайне необходимый им алгоритм, без которой вся их работа была бесполезной.
А я просто взял и без лишних слов всего лишь сделал за них эту простую работу.
После чего ребятки зачем-то перевели её на ассемблер и очень этим гордились. 😁 Так же как и вы своим знанием.
Сначала вы пишете, что шифрованием занимается аппаратный блок, а потом приводите программу на си.
Кто вас знает, вожет вы компьютер с программой называете аппаратным блоком. 😁 😁 😁
Так же как и вы своим знанием алгоритма😁 , не понимая, где именно пользуетесь им почти каждый день с помощью апаратного блока шифрования, который в современном банкомате представляет собой единое целое с клавиатурой.
Уж не намекаете ли вы на то, что вышеприведенную программу вы запихнули в клавиатуру? 😁 😁 😁
Сначала вы пишете, что шифрованием занимается аппаратный блок, а потом приводите программу на си. Кто вас знает, вожет вы компьютер с программой называете аппаратным блоком. 😁 😁 😁
Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы. Вот и всё!
Уж не намекаете ли вы на то, что вышеприведенную программу вы запихнули в клавиатуру? 😁 😁 😁
Данный алгоритм выполняется там аппаратно.
Кончайте смешить странными вопросами 😁 Мы с вами не одни на форуме.
Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы. Вот и всё!
Естественно, только зачем делать шифрование на уровне клавиатуры, неужто сам комп (который отсылает данные центру) с этим не справится? Зачем это делать на уровне клавиатуры? 😃
К тому же у клавиатуры нет всех данных, которые отсылаются центру. 😉
…зачем делать шифрование на уровне клавиатуры…? Зачем это делать на уровне клавиатуры? 😃
К тому же у клавиатуры нет всех данных, которые отсылаются центру. 😉
Хорошо смеётся тот, кто смеётся последним 😁
Найдите требования “Visa PED” и вам станет понятно, как вы ошибаетесь.
И поймёте, зачем делать шифрование на уровне клавиатуры.
Для любой pin-клавиатур типовое описание нынче примерно такое:
PIN-клавиатура
Встроенная с аппаратным шифрованием (DES, TripleDES, RSA и др.)
Сертификат Visa PED.
Вопчем я понял…
Все кругом пидоры, и ваащее… 😃
и ваащее… 😃
???
“EPP клавиатура - современное средство повышения безопасности банкоматов.
Модуль, совмещает в себе PIN-клавиатуру и модуль шифрования, поддерживающий новый стандарт Tripple DES.
Это позволяет увеличить безопасность передачи PIN-кода.
Данный модуль является обязательным требованием со стороны VISA и MasterCard.”
В ранних банкоматах модуль шифрования находился отдельно или его могло не быть вообще.
Но жулики не дремлют, теперь он как минимум - единое целое с pin-клавиатурой. И обязан быть всюду, где обрабатываются карты VISA или Master Card.
А вместо DES используется тройной DES.
Вот и вся разгадка.
???
“EPP клавиатура - современное средство повышения безопасности банкоматов.
Модуль, совмещает в себе PIN-клавиатуру и модуль шифрования, поддерживающий новый стандарт Tripple DES.
Это позволяет увеличить безопасность передачи PIN-кода.
Данный модуль является обязательным требованием со стороны VISA и MasterCard.”В ранних банкоматах модуль шифрования находился отдельно или его могло не быть вообще.
Но жулики не дремлют, теперь он как минимум - единое целое с pin-клавиатурой. И обязан быть всюду, где обрабатываются карты VISA или Master Card.
А вместо DES используется тройной DES.
Вот и вся разгадка.
О уже что-то. Теперь осталось выяснить к чему была приведена программа для стандарта ДЕС, если вы разрабатывали банкомат, и пин код был уже закодирован?
Я не издеваюсь, просто ваши сообщения слегка противоречат друг другу. Если пин кодируется на уровне клавиатуры аппаратным блоком, то нафига тогда программа?
Alex, вы что-то слегка перепутали, в данной работе я вовсе не разрабатывал банкоматы.
На заданный вами вопрос я уже отвечал выше:
Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы.
Добавлю, что банкоматы шифруют аппаратно всё сообщение ключём для передачи данных (он время от времени меняется). Этот ключ не такой, как ключ для pin. Для этого тоже используется тот же аппаратный блок шифрования банкомата.
В центре авторизации, куда приходят сообщения от всех банкоматов,
используется программа для их расшифровки и шифровки ответных сообщений.
Оффтоп немного , но вспоминается в 90ые года распостраненный програмно-аппаратный комплекс “стакер” который и записываемые данные на винт на лету сжимал и при необходимости производил шифрование (существовал как аппаратный вариат , так и софтовый)
Alex, вы что-то слегка перепутали, в данной работе я вовсе не разрабатывал банкоматы.
На заданный вами вопрос я уже отвечал выше:Добавлю, что банкоматы шифруют аппаратно всё сообщение ключём для передачи данных (он время от времени меняется). Этот ключ не такой, как ключ для pin. Для этого тоже используется тот же аппаратный блок шифрования банкомата.
В центре авторизации, куда приходят сообщения от всех банкоматов,
используется программа для их расшифровки и шифровки ответных сообщений.
Наверно действительно либо перепутал, либо не так понял.
Я решил что вы разрабатывали банкоматы.
Если чем обидел, звиняйте.
Один вопрос про банкоматы. Если блок шифрации находится в клавиатуре, то как шифруются данные?
Вы кажется так писали - что блок шифрации находится в самой клавиатуре (в современных банкоматах).
Оффтоп немного , но вспоминается в 90ые года распостраненный програмно-аппаратный комплекс “стакер” который и записываемые данные на винт на лету сжимал и при необходимости производил шифрование (существовал как аппаратный вариат , так и софтовый)
На бытовом уровне достаточно архивации с паролем. Для всего остального существует “одноразовый блокнот”. Но вот утюг с паяльником еще никто не отменял - в смысле что любой метод хорош ровно настолько , насколько безопасен хранитель ключа.