בתשובה להאייל הגולה, 17/12/02 3:14
אתגר/תגובה 113737
אביריבתשובה להאייל הגולה יום ג', 17/12/2002, 5:23
במילים פשוטות יותר לקחו את טכניקות ופרוטוקולי ההגנה וההצפנה של תקשורת ממוחשבת/אלקטרונית, והסבו אותם לכרטיסי אשראי ?

אם כן אז ההסבר שלך לא מדוייק. זה לא המשתמש‏1 שמבצע את התהליך שתיארת, אלא המחשב‏2. המשתמש יודע סיסמא אחת ויחידה, שבתהליך ההתקשרות עוברת הצפנה ופענוח באופן שתיארת. המחשב ולא המשתמש יבצעו את הפעולה, כך שבכל מקרה אם אדם זר ידע את הסיסמא שלך הוא יוכל להשתמש בכרטיס שלך. ללא שום קשר להצפנה.

המטרה של השיטה היא למנוע גניבה של הסיסמא ע"י האזנה, או במקרה והרשימה של הסיסמאות בשרת/בנק נחשפת. העיקרון הוא שהסיסמא לעולם לא מועברת או נשמרת בצורתה המקורית, אלא בצורה מוצפנת. ההצפנה היא בעלת אופי כזה שלא ניתן לשחזר את הסיסמא המקורית מהצורה המוצפנת שלה, כיון שישנו מספר עצום של אפשרויות שיענו לתהליך הפענוח.

הצרה היא שניתן לתת למחשב לעבד את הרשימה הזאת ולבסוף למצוא את הסיסמא המקורית‏3 אחרי מספיק זמן. למחשב ביתי פשוט פעולה זו תארך יותר מדי זמן, אבל אם לפורץ תהיה גישה למערך של מחשבים חזקים, הזמן הזה יקטן באופן משמעותי. כך שנוצר טריידאוף כזה:

[איכות הציוד של הבנק / חברת האשראי] = [רמת ההצפנה] / [מספר המשתמשים לשנייה שהמערכת יכולה לשרת‏3]

[רמת ההצפנה] / [איכות הציוד של הפורץ] = [משך הזמן שיקח לפורץ "לשבור" סיסמא מוצפנת]

כמו שאמרת, חלק מכל העניין הוא שינוי של הסיסמא כל פרק זמן קבוע. נניח כל חודש או כל חודשיים. הרעיון הוא שאם אכן סיסמא מוצפנת נחשפת, היא תוחלף לפני שהפורץ יספיק לשבור אותה.

כמובן שהרבה יותר קשה לגנוב כרטיסי אשראי בצורה הזאת, אבל עכשיו נכנסים לתמונה שני גורמים חדשים מבחינתנו הלקוחות:
1. איכות ציוד ההצפנה של הבנק / חברת האשראי. כלומר עלויות גבוהות יותר להם. כלומר עמלות גבוהות יותר לנו.
2. החלפת הסיסמא כל פרק זמן קבוע, והאופן שבו יתבצע העניין.

-----------------
1 החייל / האדם שיושב מול המחשב ומתחבר לשרת המרוחק / בעל כרטיס האשראי.
2 טוב אולי בדוגמת החיילים דווקא כן החיילים יבצעו את התהליך, אבל זו תהיה דרישה מוגזמת מדי לבעלי כרטיסי אשראי.
3 כן אני יודע, אני מפשט בכוונה.
אתגר/תגובה 113826
האייל הגולהבתשובה לאבירי יום ג', 17/12/2002, 14:54
המטרה, מעבר למניעת השידור והאיחסון היא מניעת השימוש החוזר בסרטיפיקטים חוקיים, כך שלמעשה לא ניתן יהיה לזייף את הכרטיס (בניגוד לפס מגנטי). מעבר לכך, אם לא ניתן לבדוק את נכונות הקוד ללא המערכת של חברת האשראי (אלא על ידי שבירת הצופן), לא יועיל לפורץ ציוד מתוחכם (אלא אם הוא מתוחכם, פחות או יותר, פי 2 בחזקת 64 מזה של הבנק).

שינוי הסיסמא אינו נדרש למעשה לעולם משום שלא ניתן לזייף את הכרטיס ולכן המקרה היחיד בו הבנק/חברת האשראי/חברת הביטוח נחשפים להונאה הוא זה בו גם גנבו את הכרטיס המקורי וגם גילו את הקוד, אירוע חריג למדי ולא ניתן לביצוע בקנה מידה גדול שמהווה סיכון ממשי למשק.

לבסוף, לגבי החיילים, הרעיון היה להסביר בשלבים (ובלי להיכנס לנבכי הקריפטולוגיה) כיצד פועל מנגנון challenge response ולמה צריך אותו ולא להציג מקרה אנלוגי לחלוטין לזה של כרטיס האשראי.
אתגר/תגובה 113910
גרב בר • בתשובה להאייל הגולה יום ג', 17/12/2002, 18:51
אם בכל שימוש בכרטיס האשראי, יצרב עליו מספר חדש (שיתקבל מהבנק) - לא ניתן יהיה לשכפל אותם (או כך לפחות נדמה לי). מה רע בשיטה הזו?
אתגר/תגובה 114085
כליל החורש נאוריבתשובה לגרב בר יום ד', 18/12/2002, 11:14
כלומר, בכל שימוש בכרטיס האשראי, הלקוח יצטרך לקבל דרך המוכר מספר חדש לכרטיס? הרי, כיצד יקבל הלקוח מספר חדש? ישתמש בעמדה שבדוכן המוכר, אחרת זה לא נוח. מה מונע מן המוכר "לטפל" בעמדה כדי שתתן לו את המספר?
אתגר/תגובה 114087
מיץ פטלבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 11:24
העמדה תעביר לכרטיס את המספר בצופן, שרק הכרטיס מבין (כי הוא-הוא הכרטיס האמיתי), ועם חתימה של הבנק. בעל העמדה יכול לראות מה נמסר לכרטיס, אבל לא להבין (כי הוא לא הכרטיס, לכן אין לו המפתח לצופן). בעל העמדה יוכל להעביר מידע משלו לכרטיס, אבל הכרטיס לא יאמין לו (כי הוא לא יוכל לחתום בחתימה של הבנק).

עם זאת, כל השיטה הזו של ''מספר בכל עסקה'', שלא התעמקתי בה, נראית לי כמו רעיון לא מוצלח.
אתגר/תגובה 114110
כליל החורש נאוריבתשובה למיץ פטל יום ד', 18/12/2002, 12:34
יש לי תחושה שזה פותח פתח להתקפת known-plaintext על הכרטיס, אבל לא משנה.
אתגר/תגובה 114132
ערן בילינסקיבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 13:51
אתה יכול לפרט?
אתגר/תגובה 114178
כליל החורש נאוריבתשובה לערן בילינסקי יום ד', 18/12/2002, 17:14
יתכן כי לא הבנתי את התהליך נכון, אבל הבנק שולח מספר מזהה, ושולח את אותו המספר מוצפן לכרטיס. הכרטיס נותן את המספר למוכר הבא, המספר מועבר לאחר כבוד לבנק, הבנק מחזיר עם מספר חדש, וכן הלאה.
כלומר, קנוניית מוכרים יכולה לאסוף מספרים ומספרים מוצפנים לפי המפתח שבכרטיס.
אתגר/תגובה 114183
מיץ פטלבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 17:40
קודם כל, אפשר להשתמש בהצפנה שחסינה (ככל הידוע) מהתקפות know plaintext. שנית, מדוע שהמוכרים יצטרכו לראות את המספר? כלומר, מה יש למספר הלא-מוצפן לחפש אצל המוכר?
אתגר/תגובה 114189
כליל החורש נאוריבתשובה למיץ פטל יום ד', 18/12/2002, 17:52
מה המשמעות אם המספר נשלח באופן מוצפן גם הלוך וגם חזור? אז באותה מידה קנוניית המוכרים יכולה (פעם אחת) לנצל את המספר הזה, ולשלוח אותו בדרך חזרה במקום בעל הכרטיס.
אתגר/תגובה 114192
מיץ פטלבתשובה לכליל החורש נאורי יום ד', 18/12/2002, 18:04
טוב, נו, אני באמת לא התעניינת כ"כ איך השיטה הספציפית הזו עם המספרים המתחלפים עובדת או בשביל מה היא טובה. תמיד אפשר להבטיח שהמוכרים לא יוכלו לעשות משהו שהכרטיס (ובעליו) כן יכולים, אם הנמען בצד השני דורש שהכרטיס יחתום על השדר.

כדי לעשות את החיים פשוטים בהרבה: כל מה שצריך הוא שהבנק יכבד רק טרנזקציות שהכרטיס חתם עליהן, בדיוק כשם שכיום (בעסקאות שאינן "במסמך חסר") חברות האשראי מכבדות רק שוברים שבעל-הכרטיס חתם עליהן בחתימת-ידו.
אתגר/תגובה 114215
האייל האלמוני • בתשובה למיץ פטל יום ד', 18/12/2002, 18:54
שיטת "מספר בכל עסקה" מיושמת בפועל על ידי חברת ישראכרט לרכישות באינטרנט, בשיטה המכונה "Secure Click". בכל רכישה מחושב מספר "כרטיס אשראי" מדומה, אותו מעביר העסק לחברת האשראי לשם קבלת התשלום.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות