Hallo,
ich möchte auch mal wieder meinen Senf dazu geben:
Die PIN wird - soweit ich weiß - aus bestimmten Karten-Daten gebildet. Es ist möglich, dass dann auch noch irgendwelche Zufallszahlen mit den Daten verknüpft werden. Die Verfahren sind nicht öffentlich zugänglich.
Diese Daten werden verschlüsselt auf der Karte abgelegt. Hintergrund ist: Im Ausland müssen die Karten auch funktionieren, obwohl vielfach keine Online-Prüfung möglich ist. Die Geldautomaten können aus diesen Angaben dann mittels eines Institutsschlüssels die PIN errechnen.
Was das Brechen der Kryptierung angeht: Ich denke, es wird ein symmetrisches Verfahren mit mehr als 80 Bit Schlüssellänge eingesetzt. Die Eingangsdaten dürften deutlich mehr als die 4 Stellen der PIN haben. Ein Rückrechnen, wie es in den Beiträgen teilweise angesprochen wurde, ist wohl völlig ausgeschlossen. Bei symmetrischen Verfahren geht man heute davon aus, dass auch in absehbarer Zeit Schlüssellängen von 80 Bit und mehr zumindestens mit BruteForce, also dem Ausprobieren aller Schlüssel des Schlüsselraumes nicht möglich ist. Man muss bedenken, dass es 2 hoch 80 Möglichkeiten gibt, den Schlüssel zu bilden. Jemand, der deutlich klüger ist als ich, hat mal ausgerechnet, dass diese Zahl größer ist als die Zahl, das Alter des Weltalls in Sekunden darstellt.
Gruss
thobie