Минобороны намерено закупать боевую технику за рубежом

fantam

А машина каторую Вы заправляете бензином из “нашей” нефти чьего производства ? А плита в которой горит “наш” газ? А лампочки…? И т.д. и т.п. Чем гордитесь,не понимаю.

no_name
Вячеслав_Старухин:

В каждом из банкоматов стоит апаратный блок шифрования, банкомат данные передаёт в зашифрованном виде, а в процессинговом центре эти данные нужно расшифровать программным образом.
Они в ЮНИОН КАРДе знали только название алгоритма ( NBS/DES) и больше ничего, так что пришлось пойти в Ленинскую библиотеку, найти там описание этого алгоритма (на букву F - федеральный стандарт (американский)) и выписать в тетерадку в клеточку. Потом убрать одну ошибку в описании и получить первую в нашей стране реально работающую программу шифровки-расшифровки по этому алгоритму. Так у нас в стране заработали банкоматы.

Ну и зачем так врать в 1992 году стандарт ДЕС был уже описан во многих книгах вместе с советским ГОСТ(номер не помню) Эти два стандарта были классикой на которой учили многих студентов.

15 May 1973 NBS publishes a first request for a standard encryption algorithm
27 August 1974 NBS publishes a second request for encryption algorithms
17 March 1975 DES is published in the Federal Register for comment
August 1976 First workshop on DES
September 1976 Second workshop, discussing mathematical foundation of DES
November 1976 DES is approved as a standard

Eстественно в союзе прекрасно знали об этом стандарте.

Александр_А_Н

МАшина советская еще:) Лампочки покупаю российские, плита, да, не российская. Зато дом, кто бы мог подумать, российский, и квартира то в нем российская, и мебель российская и самодельная, санфаянс, ха, тоже российский.
А почему газ наш в кавычках? он чей?

Шифт
Lazy:

Лично вы - что будете делать? 😒 Только не надо гнать волну и говорить, что пойдёте в вонючий цех клепальщиком за 3000 рЭ, да?

А может и пойду, ну не клепальщиком а пониже квалификацией, для клппальщика нужно тех. образование, да хотя и для других специальностей тоже. Но всеравно, почему нет? Может и пойду. С образованием у меня не сложилось, предпринимательской жилки нет, куда же мне еще идти кроме как на завод?

Вячеслав_Старухин:

😃 А сейчас нет свободы делать всё, что в рамках закона? 😒

Нет. Знаете есть такой индекс (я не помню как они называются) даже не один, которые определяют легкость открытия новой фирмы и минимальные сроки в которые это можно сделать, а так же есть индексы задавленности бизнесов всякими проверками и двойным налогообложением, необходимостью сертифицировать и лицензировать все подряд, количеством рейдерских захватов, так вот по этим индексам Россия (как и по многим другим) соседствует со всякими зимбабвами. Не говоря уже о том что если какомуто предприимчивому человеку удается создать какойто крупный бизнес то государство благодарит его за труды по менеджменту (по разному благодарит, как договорятся, кому денег дает, кого обеспечивает бесплатным кровом и едой на 8 лет) и забирает обратно законно принадлежащую ему собственность

Вячеслав_Старухин
no_name:

простите конечно, но что-бы в 1998 году нельзя было купить билеты куда либо в Южной Корее - не верю.

😁 А вы думаете, я верил? Нет, конечно 😁 Но никуда не денешься, они меня сами всем обеспечивали, в том числе и билетом.
А я был заинтересован в том, чтобы всё работало отлично, ведь там были наши не только программы, но и аппаратура.

no_name:

Ну и зачем так врать в 1992 году стандарт ДЕС был уже описан во многих книгах вместе с советским ГОСТ(номер не помню) …Eстественно в союзе прекрасно знали об этом стандарте.

Во-первых, естественно, кто-то знал, иначе как бы я нашёл публикацию FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ?
Но не люди, которые ранимались коммерцией.

Во-вторых, это коммерческий стандарт, и поэтому у нас он был до этого нафиг никому не нужен. И, естественно, нигде практически не применялся.

В-третьих, я сделал реально работающую программу по описанию, для чего в этом самом описании FIPS PUB 46 ещё пришлось и убрать 😃 одну крошечную ошибку в этом конкретном описании стандарта.
Не забывайте, что реальные программы бесплатно не раздаются, так что она могда быть сделана там специально.

Совсем разные вещи знать общую теорию или реально применить 😈

Поэтому в моих словах вранья нет, обижаете!
Вот я для вас специально только что запаковал и загрузил файл 1993 года, можете взглянуть ( кодировка DOS !)
Rar_ML10.rar

Не верите, возьмите это самое описание FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ( у меня сохранился текст моей старой программы, куда в качестве комментария я это название внёс когда-то ) и попробйте найти в нём ту самую мелкую ошибку, о которой я говорил. ( Я сам её уже не помню)

Более того, Union Card должен был обслуживать карточки сразу нескольких банков. Выпускать их и давать pin-ы.
Как это делать, никто тогда не знал. Но слышали что-то про мастер ключ.
Сделали просто - выбрали какое-то значение и на его основе стали генерить ключи для этих банков, а с помощью этих результирующих ключей получать конкретные pin. Все эти pin-ы были записаны у меня в тетрадке 😁

Вячеслав_Старухин
Вячеслав_Старухин:

…ключи для этих банков, а с помощью этих результирующих ключей получать конкретные pin. Все эти pin-ы были записаны у меня в тетрадке 😁

Извиняюсь, не pin-ы, конечно ( их столько, сколько карт), а ключи для генерации всех pin-ов ( ключей столько, сколько банков в системе).
Когда сменил работу, эту тетрадку уничтожил подальше от греха.😁

6wings

Кристалльной честности человек! 😁

no_name
6wings:

Кристалльной честности человек! 😁

Угу. Зато как красиво изложено. 😁

no_name
Вячеслав_Старухин:

😁 А вы думаете, я верил? Нет, конечно 😁 Но никуда не денешься, они меня сами всем обеспечивали, в том числе и билетом.
А я был заинтересован в том, чтобы всё работало отлично, ведь там были наши не только программы, но и аппаратура.

Во-первых, естественно, кто-то знал, иначе как бы я нашёл публикацию FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ?
Но не люди, которые ранимались коммерцией.

Во-вторых, это коммерческий стандарт, и поэтому у нас он был до этого нафиг никому не нужен. И, естественно, нигде практически не применялся.

Метод шифрования ДЕС был очень хорошо освещен во многих книгах посвященных безопасности данных и программного кода. Meтод довольно таки простой и с низкой степенью защиты, зато легко реализуется на любой вычислительной технике.

В 1992-1993 годах появилось очень много компьютерной литературы и книжку с описанием стандарта ДЕС можно было купить в практически любом книжном магазине. У нас в институте некоторым студентам давали курсовые проекты - либо разработать программу для шифрования/дешифрования либо найти ошибку в чей-то программе (довольно частопрепод сам ее туда вносил). Естественно, что доступ к коду имели все студенты работающие на машине (3-й курс, системное программирование, ЕС1040 под UNIX).

Вячеслав_Старухин:

В каждом из банкоматов стоит апаратный блок шифрования, банкомат данные передаёт в зашифрованном виде, а в процессинговом центре эти данные нужно расшифровать программным образом.
Они в ЮНИОН КАРДе знали только название алгоритма ( NBS/DES) и больше ничего, так что пришлось пойти в Ленинскую библиотеку, найти там описание этого алгоритма (на букву F - федеральный стандарт (американский)) и выписать в тетерадку в клеточку. Потом убрать одну ошибку в описании и получить первую в нашей стране реально работающую программу шифровки-расшифровки по этому алгоритму. Так у нас в стране заработали банкоматы.

Но это так, к слову. Реальность же такова, что алгоритмы шифрования делаются математиками так, что их необычайно легко воспоизвести в аппаратуре. Тот же NDS/DES состоит из чрезвычайно простых с точки зрения аппаратуры действий. Так что сделать специализированную микросхему не просто легко, а очень легко.
Но кто должен был делать подобное для связи, я не знаю, связью мы не занимались. Значит, попался очень бестолковый начальник.

Вы не могли бы уточнить, что значит аппаратный блок шифрования? А то несколькими постами ниже вы приводите программу для работы с этим методом шифрования.

Вячеслав_Старухин
no_name:

Метод шифрования ДЕС был очень хорошо освещен во многих книгах
…Вы не могли бы уточнить, что значит аппаратный блок шифрования?

Разница между теми, кто что-то знает ( или ему кажется, что знает), и теми, кто реально понимает и может, очень велика.

Вот и в Автобанке и в Union Card работали такие же мальчики, которых учили-учили, как и вас ( который даже после такого обучения не знает, что в каждом банкомате обязателен аппаратный блок шифрования, в котором раньше был реализован именно этот алгоритм, а теперь немного усложнённый), но которые не могли сделать простейшую, примитивнейшую программу, реализующую крайне необходимый им алгоритм, без которой вся их работа была бесполезной.

А я просто взял и без лишних слов всего лишь сделал за них эту простую работу.

После чего ребятки зачем-то перевели её на ассемблер и очень этим гордились. 😮
Так же как и вы своим знанием алгоритма😁 , не понимая, где именно пользуетесь им почти каждый день с помощью апаратного блока шифрования, который в современном банкомате представляет собой единое целое с клавиатурой.

no_name
Вячеслав_Старухин:

Разница между теми, кто что-то знает, и теми, кто реально понимает и может, очень велика.
Вот и в Автобанке и в Union Card работали такие же мальчики, которых учили-учили, как и вас ( который даже после такого обучения не знает, что в каждом банкомате обязателен аппаратный блок шифрования, в котором раньше был реализован именно этот алгоритм, а теперь немного усложнённый), но которые не могли сделать простейшую, примитивнейшую программу, реализующую крайне необходимый им алгоритм, без которой вся их работа была бесполезной.
А я просто взял и без лишних слов всего лишь сделал за них эту простую работу.
После чего ребятки зачем-то перевели её на ассемблер и очень этим гордились. 😁 Так же как и вы своим знанием.

Сначала вы пишете, что шифрованием занимается аппаратный блок, а потом приводите программу на си.

Кто вас знает, вожет вы компьютер с программой называете аппаратным блоком. 😁 😁 😁

Вячеслав_Старухин:

Так же как и вы своим знанием алгоритма😁 , не понимая, где именно пользуетесь им почти каждый день с помощью апаратного блока шифрования, который в современном банкомате представляет собой единое целое с клавиатурой.

Уж не намекаете ли вы на то, что вышеприведенную программу вы запихнули в клавиатуру? 😁 😁 😁

Вячеслав_Старухин
no_name:

Сначала вы пишете, что шифрованием занимается аппаратный блок, а потом приводите программу на си. Кто вас знает, вожет вы компьютер с программой называете аппаратным блоком. 😁 😁 😁

Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы. Вот и всё!

no_name:

Уж не намекаете ли вы на то, что вышеприведенную программу вы запихнули в клавиатуру? 😁 😁 😁

Данный алгоритм выполняется там аппаратно.
Кончайте смешить странными вопросами 😁 Мы с вами не одни на форуме.

no_name
Вячеслав_Старухин:

Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы. Вот и всё!

Естественно, только зачем делать шифрование на уровне клавиатуры, неужто сам комп (который отсылает данные центру) с этим не справится? Зачем это делать на уровне клавиатуры? 😃

К тому же у клавиатуры нет всех данных, которые отсылаются центру. 😉

Вячеслав_Старухин
no_name:

…зачем делать шифрование на уровне клавиатуры…? Зачем это делать на уровне клавиатуры? 😃
К тому же у клавиатуры нет всех данных, которые отсылаются центру. 😉

Хорошо смеётся тот, кто смеётся последним 😁

Найдите требования “Visa PED” и вам станет понятно, как вы ошибаетесь.
И поймёте, зачем делать шифрование на уровне клавиатуры.

Для любой pin-клавиатур типовое описание нынче примерно такое:

PIN-клавиатура
Встроенная с аппаратным шифрованием (DES, TripleDES, RSA и др.)
Сертификат Visa PED.

Lazy

Вопчем я понял…
Все кругом пидоры, и ваащее… 😃

Вячеслав_Старухин
Lazy:

и ваащее… 😃

???

“EPP клавиатура - современное средство повышения безопасности банкоматов.
Модуль, совмещает в себе PIN-клавиатуру и модуль шифрования, поддерживающий новый стандарт Tripple DES.
Это позволяет увеличить безопасность передачи PIN-кода.
Данный модуль является обязательным требованием со стороны VISA и MasterCard.”

В ранних банкоматах модуль шифрования находился отдельно или его могло не быть вообще.
Но жулики не дремлют, теперь он как минимум - единое целое с pin-клавиатурой. И обязан быть всюду, где обрабатываются карты VISA или Master Card.
А вместо DES используется тройной DES.
Вот и вся разгадка.

no_name
Вячеслав_Старухин:

???

“EPP клавиатура - современное средство повышения безопасности банкоматов.
Модуль, совмещает в себе PIN-клавиатуру и модуль шифрования, поддерживающий новый стандарт Tripple DES.
Это позволяет увеличить безопасность передачи PIN-кода.
Данный модуль является обязательным требованием со стороны VISA и MasterCard.”

В ранних банкоматах модуль шифрования находился отдельно или его могло не быть вообще.
Но жулики не дремлют, теперь он как минимум - единое целое с pin-клавиатурой. И обязан быть всюду, где обрабатываются карты VISA или Master Card.
А вместо DES используется тройной DES.
Вот и вся разгадка.

О уже что-то. Теперь осталось выяснить к чему была приведена программа для стандарта ДЕС, если вы разрабатывали банкомат, и пин код был уже закодирован?

Я не издеваюсь, просто ваши сообщения слегка противоречат друг другу. Если пин кодируется на уровне клавиатуры аппаратным блоком, то нафига тогда программа?

Вячеслав_Старухин

Alex, вы что-то слегка перепутали, в данной работе я вовсе не разрабатывал банкоматы.
На заданный вами вопрос я уже отвечал выше:

Вячеслав_Старухин:

Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы.

Добавлю, что банкоматы шифруют аппаратно всё сообщение ключём для передачи данных (он время от времени меняется). Этот ключ не такой, как ключ для pin. Для этого тоже используется тот же аппаратный блок шифрования банкомата.

В центре авторизации, куда приходят сообщения от всех банкоматов,
используется программа для их расшифровки и шифровки ответных сообщений.

Aloha

Оффтоп немного , но вспоминается в 90ые года распостраненный програмно-аппаратный комплекс “стакер” который и записываемые данные на винт на лету сжимал и при необходимости производил шифрование (существовал как аппаратный вариат , так и софтовый)

no_name
Вячеслав_Старухин:

Alex, вы что-то слегка перепутали, в данной работе я вовсе не разрабатывал банкоматы.
На заданный вами вопрос я уже отвечал выше:

Добавлю, что банкоматы шифруют аппаратно всё сообщение ключём для передачи данных (он время от времени меняется). Этот ключ не такой, как ключ для pin. Для этого тоже используется тот же аппаратный блок шифрования банкомата.

В центре авторизации, куда приходят сообщения от всех банкоматов,
используется программа для их расшифровки и шифровки ответных сообщений.

Наверно действительно либо перепутал, либо не так понял.

Я решил что вы разрабатывали банкоматы.
Если чем обидел, звиняйте.

Один вопрос про банкоматы. Если блок шифрации находится в клавиатуре, то как шифруются данные?
Вы кажется так писали - что блок шифрации находится в самой клавиатуре (в современных банкоматах).

no_name
Aloha:

Оффтоп немного , но вспоминается в 90ые года распостраненный програмно-аппаратный комплекс “стакер” который и записываемые данные на винт на лету сжимал и при необходимости производил шифрование (существовал как аппаратный вариат , так и софтовый)

На бытовом уровне достаточно архивации с паролем. Для всего остального существует “одноразовый блокнот”. Но вот утюг с паяльником еще никто не отменял - в смысле что любой метод хорош ровно настолько , насколько безопасен хранитель ключа.