PIN-код
| PIN-код (англ. Personal Identification Number — личный опознавательный номер) — аналог пароля. В ходе авторизации операции используется одновременно как пароль доступа держателя карты к терминалу (банкомату) и как секретный ключ для цифровой подписи запроса. PIN-код предусматривается для кредитных и подобных карт (например, сим-карт); с его помощью производится авторизация держателя карты. PIN-код должен знать только держатель карты. Обычно предусмотрено ограничение попыток правильного ввода (в основном, не больше 3 раз), после чего карта блокируется для использования. В мобильных телефонах для разблокирования PIN-кода требуется ввести так называемый PUK-код (иногда называют PUC-код (англ.)). Соответственно, для кода PIN1 необходим код PUK1, а для кода PIN2 — код PUK2. Если PUK-код введен неправильно 10 раз, SIM-карта блокируется навсегда. По стандарту ISO 9564-1 PIN может содержать от 4 до 12 десятичных цифр. В банковских приложениях PIN-код может генерироваться по алгоритмам IBM 3624 (детерминированный криптоалгоритм, использующий в качестве входа PAN) или проверяться по алгоритму VISA PVV. Второй алгоритм в принципе допускает ситуации, когда проверку может пройти не единственный установленный банком PIN-код, но и несколько других (в 40 % случаев). В среднем одному проверочному значению PVV может соответствовать 1,58 различных ПИН-кодов, поэтому безопасность системы от этого эффекта не снижается. В 2006 году был запущен слух, что ввод пин-кода в банкомате в обратном порядке приводит к автоматическому вызову полиции. На практике подобные системы, например ATM SafetyPIN software, не применялись Стандарт ISO 9564 является международным стандартом PIN-кода, который определяет основные положения его использования. Основные принципы использования PIN: Шифрование того же PIN тем же ключом, но для другого пользователя не должно давать такой же результат Безопасность шифрования PIN должна зависеть от секретности ключа, а не секретности алгоритма PIN должен быть аннулирован, если был скомпрометирован или находится под угрозой Хранящийся зашифрованный PIN должен быть защищен от возможной подмены Также стандарт устанавливает некоторые особенности устройства для ввода PIN: Для ввода должны содержать цифры от 0 до 9. Также на них могут быть изображены буквы для удобства клиента PIN не должен быть отображен на дисплее или озвучен аппаратом Физическая защищенность от возможной перенастройки операций Защищенность от возможного наблюдения со стороны Верификация Верификация представляет собой проверку соответствия PIN-кода и номера карты. Это соответствие не является взаимно однозначным(достаточно вспомнить, что длина PIN может быть 4 цифры, в то время как количество цифр в номере карты равно 16). Также одному номеру карты могут соответствовать различные значения PIN-кода. Требование, предъявляемое к соответствию номера карты и PIN-кода следующее: для произвольного номера карты множество значений PIN-кода, соответствующего данной карте, должно быть таким, что вероятность угадать этот PIN была невысокой. Существуют два распространенных метода генерации/верификации PIN, в основе которых лежит использование алгоритмов IBM 3624 и VISA PIN Algorithms. IBM 3624-offset Алгоритм IBM 3624-Offset был создан для первого поколения ATM и таким образом получил широкое распространение. Особенность метода в том, что даже выключенная ATM была способна произвести верификацию PIN без необходимости в вычислительной технике и хранилище для управления базами данных записей пользователя. Вместо этого, PIN клиента может генерироваться из номера карты, зашифрованной секретным ключом. Алгоритм: берется номер карты(16 цифр) и шифруется с помощью DES. После шифрования все цифры, за исключением первых четырех выбрасываются. Тем не менее они могут представлять собой значения 'A'-'F', которые не приемлемы для стандартной раскладки ATM. К этим значениям применяется таблица децимилизации. Полученное значение принято называть PIN Natural. Таблица децимилизации: 0123456789ABCDEF 0123456789012345 Для получения значения PIN-кода цифры PIN Natural складываются по модулю 10 с соответствующими цифрами величины PIN Offset, которая является произвольной последовательностью 4-х цифр. Значение PIN-Offset может быть записано на магнитной полосе карты или храниться в базе данных эмитента. Пример: Номер карты 4556 2385 7753 2239 Номер карты после шифрования DES 3F7C 2201 00CA 8AB3 Согласны алгоритму оставляем первые четыре цифры 3F7C Согласно таблице децимилизации получаем Natural PIN 3572 PIN Offset 4344 Итоговый PIN 7816 Проверка PIN-кода, введенного держателем карты, осуществляется по PIN Offset и номеру карты. Легко заметить, что значение PIN полностью определяется номером карты и величиной PIN offset. Вероятность угадать PIN с первой попытки 0.0001. | |
|
| |
| Просмотров: 850 | | |
| Всего комментариев: 0 | |