Die Verfahren sind nicht öffentlich zugänglich.[/QOUTE]
- fast richtig
Diese Daten werden verschlüsselt auf der Karte abgelegt. Hintergrund ist: Im Ausland müssen die Karten auch funktionieren, obwohl vielfach keine Online-Prüfung möglich ist. Die Geldautomaten können aus diesen Angaben dann mittels eines
Institutsschlüssels die PIN errechnen.
- falsch ..sie koennen nicht "diesen" Schluessel berechnen..sie koennen
lediglich errechnen ob es diesen Schluessel geben "koennte" ..der rest
geht ueber kontonummern...
Was das Brechen der Kryptierung angeht: Ich denke, es wird ein symmetrisches Verfahren mit mehr als 80 Bit Schlüssellänge eingesetzt. Die Eingangsdaten dürften deutlich mehr als die 4 Stellen der PIN haben.
- zwar symmetrisch, aber niemand "kennt" den "schluessel"
..one-way-algos like DES und Rijndael, ja groessere Eingagsdaten
wobei du bei den 4 Zahlen wieder bei bei BAnkkarten etc bist
Bei symmetrischen Verfahren geht man heute davon aus, dass auch in absehbarer Zeit Schlüssellängen von 80 Bit und mehr zumindestens mit BruteForce, also dem Ausprobieren aller Schlüssel des Schlüsselraumes nicht möglich ist.
- 80 Zeichen, ja ..aber nicht 80 BIT
Der wichtigste Schutz, bei "normalen" bankkarten und bruteforce
liegt darin, dasz du eh nur max 2 fehlversuche haben duerftest.
:wq!
![[HaBo]](/styles/default/logoklein.png){kind=small}