Как вычислительно дорогой является расчет ECDSA и подпись?

Я не знаю, сколько Bitcoin кредитной карты обсуждалась на этом форуме. По Bitcoin кредитной карты я имею в виду кредитной карты, содержащую закрытый ключ (зашифрованный конечно), способный сделать и подписание Bitcoin сделок в сеть таким образом, что сам чип рассчитывает Записывает транзакцию и подпись, и передает его на терминал для кредитных карт (POS), в котором кредитная карта была вставлена. Поиск по этому ничего не показывает.

Сделка должна быть подписана для того, чтобы быть действительным. Подпись вычисляется из секретного ключа и какой-то хэш (?) Сделки с использованием ECDSA (эллиптических кривых Digital Signature Algorithm). Мой вопрос: Как вычислительно дорого это подписать сделку и, в частности, как вы думаете, что чип на кредитной карте будет в состоянии выполнить этот расчет? Я имею в виду обычных чипов кредитных карт, которые следуют стандарту ИСО 7816 и стандарт, называемый EMV. Я считаю, что это чип используется в большинстве кредитных карт:
http://www.maximintegrated.com/datasheet/index.mvp/id/2949
Насколько я понимаю, эти чипы уже выполняют другие виды расчетов шифрования, как Triple DES и RSA:
http://en.wikipedia.org/wiki/Smart_card

Более подробную информацию о интерфейсе можно найти здесь:
http://www.maximintegrated.com/app-notes/index.mvp/id/4029

ТЛ; др: Может ли DS5002 Secure Микропроцессорный чип расчета 256-битного ECDSA?

Чип-карта может это сделать.

Карты я использую однако использует криптографический сопроцессор сделать подписи, так что дешевые карты обычно не могут это сделать.

Она занимает меньше секунды, хотя я не раз это более точно, чем это.

Цитата: Realpra 22 сентября 2013, 10:03:41 AM

Спасибо за ваш ответ. Это звучит очень интересно! У вас есть ссылка на отчет или несколько номеров, где я могу прочитать больше об этом?

Изменить: Просто найти свою нить на этом. Буду читать на нем.

Visa и Mastercard обновляют EMV использовать ECDHE рукопожатие между картой и терминалом. Таким образом, обычные кредитные карты будут иметь возможность сделать по крайней мере некоторые крипт ЕС в ближайшее время.

Однако эти микросхемы карты являются собственностью и не могут быть запрограммированы.

Это неправильная модель для Bitcoin в любом случае. Посмотрите на Трезоре вместо этого.

Цитата: Майк Херн на 23 сентября 2013 года, 8:38:00 AM

Почему это неверная модель для Bitcoin? Хорошая вещь о том, что клиенты используют для смарт-карт и POS-терминалов. И правильно спроектированный смарт-карта может, в POS, делать то, что делает Трезор.

Цитата: Меч Смит 23 сентября 2013, 10:58:07 AM

Цитата: Майк Херн на 23 сентября 2013 года, 8:38:00 AM

Нет, это не может. POS может показать вам сделку по 1 BTC, но есть ваша карта подписать сделку по 10 BTC.

Цитата: riplin от 23 сентября 2013 года, 8:28:27 PM

Нет, это не может. POS может показать вам сделку по 1 BTC, но есть ваша карта подписать сделку по 10 BTC.

Я решил, что давным-давно. Карта шифрует сумму с "ключевая фраза" владелец карты знает и посылает это к терминалу, поэтому терминал не может подделать количество фактически отправлено на карту.

Что касается карт программируемости как Java-карты и BasicCards могут быть запрограммированы по желанию и купили значительную степень никому.

Вы ждете людей, чтобы сделать в уме для проверки фиктивных терминалов?

Каждый ходит с портативным компьютером в кармане эти дни. Люди будут просто использовать телефон вместо этого.

Цитата: Майк Хирн 24 сентября 2013 года, 1:12:16 PM

Если по "все" вы имеете в виду половину или менее половины мирового населения, что:
http://www.go-gulf.com/blog/smartphone/
Из них только 29% имеют мобильный интернет:
http://en.wikipedia.org/wiki/List_of_countries_by_number_of_broadband_Internet_subscriptions

Уме не требуется, вы можете просто поставить свой PIN-код. Есть и другие безопасные охранники так 10 BTC заряд не может произойти.

Моя бабушка имеет проблемы, позволяющие хранения USB типа подключения устройства ее телефона - так удачи с комплексным приложением, которое требует постоянного подключения к Интернету, чтобы функционировать и аварийную ее телефон, если она устанавливает неправильное несветовое приложение.

Я считаю, что потенциальный рынок акций очень приличный

Цитата: Realpra 24 сентября 2013 года, 8:46:48 PM

Уме не требуется, вы можете просто поставить свой PIN-код. Есть и другие безопасные охранники так 10 BTC заряд не может произойти.

Вы понимаете, что это невозможно правильно? Если терминал является поддельным, а терминал это единственное, что может общаться с картой, то вы не можете сделать это безопасно.
Это не проблема для кредитных карт, потому что вы можете просто сделать платеж, но они имеют ту же уязвимость.

Цитата: EmperorBob 24 сентября 2013 года, 9:59:41 PM

Просто говоря вещи не делают их истинными, и вы явно не имеют ни малейшего представления, что вы говорите.

Его все о протоколе, если он находится в безопасности это не имеет значения, если терминал является доверенным или нет, - так же, как связи клиента Bitcoin.

Цитата: Realpra от 25 сентября 2013 года, 6:04:01 AM

Хорошо, позвольте мне обосновать свое заявление:

1. У вас есть терминал кредитной карты стиля.
2. У вас есть небольшое устройство с чипом (и без пользовательского интерфейса стороны).
3. Терминал фактически построен / скомпрометирована злоумышленником.
4. Терминал показывает сделку по 0,1 BTC. Нажимаешь ОК, введите свой PIN-код, ядда Yadda ядда.
5. Терминал отправляет контактный, и сделка по 10 BTC.

Как карта знает, что это не действует?

Некоторые решения, которые будут работать:

1. Устройство имеет интерфейс в виде небольшого экрана и да / нет кнопки (Нет MITM возможно).
2. Запрос на платеж должен быть криптографически подписан пользователем для того, чтобы устройство для обработки его.
3. Устройство может сообщаться обратно пользователю в предохранительной манере (криптографическая подпись?), Так что терминал не может изменить сообщение, отображаемое на экране.

Ваш ответ до сих пор, кажется, указывает вы используете # 3, но если

Цитата: Майк Хирн 24 сентября 2013 года, 1:12:16 PM

Вы ждете людей, чтобы сделать в уме для проверки фиктивных терминалов?

Тогда я не могу видеть, как вы делаете эту работу. Вообще. Вы можете попробовать более слабую форму либо входящей или исходящей подпись, как различные булавки для каждого порядка величины расходов, но любое решение, которое предлагает капельку безопасность будет Brainpower-дорого.

Не пытаясь быть мудак здесь, это просто, что многие люди приходят сюда с незрелыми идеями, и это хорошая вещь, чтобы сделать, чтобы указать на недостатки, прежде чем они получат шанс поранить себя или других.

Иногда сделать шаг назад, чтобы взглянуть на целевых моделях уже распространенных в розничных операциях могут быть ценными.

Для покупки в $ 3, мы передаем счета $ 20 и ожидать, чтобы получить правильные изменения. Риск того, что кассир работает с нашими деньгами или иным образом обманывает нас небольшой, приемлемый. Кроме того, большинство людей, по крайней мере, в ЕС и США выбирают удобство кредитоспособных или банковских карт, несмотря на риски обезжиривания и другого мошенничества.

Дело в том, что риск всегда будет существовать в компромисс с удобством и простотой использования. Розничная система, основанная на суетливость с небольшими аппаратными бумажники или требуя от пользователей программировать специальные смарт-карты никогда не увидит широкое распространение, особенно в мире, где мгновенные платежи NFC быстро становится стандартом.

Увидев Bitcoin платежи в кафе и т.д., и сделал небольшое количество сделок себя - на самом деле это довольно удивительно, что розничные магазины принимают Bitcoin вообще учитывая то, что неуклюжий, отнимает много времени процесс может быть с существующими решениями, по сравнению с наличными или картами.

Цитата: EmperorBob 25 сентября 2013, 11:14:49 PM

Цитата: Realpra от 25 сентября 2013 года, 6:04:01 AM

Так как вы, кажется, действительно заинтересованы есть 3 основные безопасные охранники:

1. Карта не знает, однако он отслеживает средние расходы и будут блокировать суммы слишком много над этим нормально.

2. Карта будет преобразовывать заряд сказать "0004e00" или 4 BTC. Затем он заменит символы следующим образом: "AKGAePO" и отправить на терминал. Так как первая и последняя части этого, как правило, то же самое будет faily легко для пользователя, чтобы помнить, что AKG = 000 и PO = 00. Если терминал было обмануть, однако результат был бы сказать AKHBePO и глядя на только первые 3 символов, пользователь может сказать, что он является более взимаемая.
Это называется шифром Vignere и это faily легко сломать - но невозможно без некоторого количества данных и случайного ненадежного терминала становится только один раз попробовать.

... или он может просто поставить его PIN-код и полагаться на максимальный заряд, чтобы защитить его.

3. Если терминал немедленно пытается зарядить карту еще раз после получения PIN-коды он потерпит неудачу, потому что карта заблокируется в течение нескольких секунд после каждых расходов. Он не может сказать время, так что замок работает по терминальным опросу говорит, что карта 1000 раз.

Это приличный набор мер. Имея за транзакцию расходного лимита, вероятно, является наиболее важной.
Я укажу одну возможной атаку, которая до сих пор вполне осуществимая:

1. Терминал посылает фактическую запрашиваемую сумму на карту
2. Терминал показывает код ответа и отображает его пользователю. (Все идет нормально)
3. Терминал немедленно отменяет транзакцию и пытается разблокировать карту. В то время, когда пользователь вводит свой PIN-код, не обращая внимания на то, что происходит.
4. Пользователь нажимает OK. Терминал теперь знает ПИН-код.
5. Теперь карта разблокирована себя. Терминал посылает большее количество для оплаты, игнорирует код ответа, и отправляет обратно PIN-код.
6. Card разрешает больший платеж.

Конечно, это требует, чтобы период блокировки не намного больше, чем время, потраченное пользователем, чтобы ввести PIN-код. Но терминал может хорошо замедлить пользователя в различных формах, не глядя слишком подозрительно:

1. Добавить "подтвердить сумму?" экран, чтобы проверить количество оплаты, после отправки запроса платежа на карту.
2. Умеренная задержка после нажатия каждой клавиши / трудно нажимать клавиатуры.
3. Pretending ПИН-код был введен неправильно в первый раз и прошу, чтобы попробовать еще раз.
4. "Подключение к сети ... Пожалуйста, подождите ..."

Вы могли бы попытаться увеличить задержку, чтобы быть ближе к минуте, но это выглядит, как вы не можете отслеживать время, когда вы не подключены к терминалу. Tricky.

21 сентября 2013, 8:06:00 PM	# 1
Меч Смит Сообщения: 364 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я не знаю, сколько Bitcoin кредитной карты обсуждалась на этом форуме. По Bitcoin кредитной карты я имею в виду кредитной карты, содержащую закрытый ключ (зашифрованный конечно), способный сделать и подписание Bitcoin сделок в сеть таким образом, что сам чип рассчитывает Записывает транзакцию и подпись, и передает его на терминал для кредитных карт (POS), в котором кредитная карта была вставлена. Поиск по этому ничего не показывает. Сделка должна быть подписана для того, чтобы быть действительным. Подпись вычисляется из секретного ключа и какой-то хэш (?) Сделки с использованием ECDSA (эллиптических кривых Digital Signature Algorithm). Мой вопрос: Как вычислительно дорого это подписать сделку и, в частности, как вы думаете, что чип на кредитной карте будет в состоянии выполнить этот расчет? Я имею в виду обычных чипов кредитных карт, которые следуют стандарту ИСО 7816 и стандарт, называемый EMV. Я считаю, что это чип используется в большинстве кредитных карт: http://www.maximintegrated.com/datasheet/index.mvp/id/2949 Насколько я понимаю, эти чипы уже выполняют другие виды расчетов шифрования, как Triple DES и RSA: http://en.wikipedia.org/wiki/Smart_card Более подробную информацию о интерфейсе можно найти здесь: http://www.maximintegrated.com/app-notes/index.mvp/id/4029 ТЛ; др: Может ли DS5002 Secure Микропроцессорный чип расчета 256-битного ECDSA?

22 сентября 2013, 10:03:41 AM	# 2
Realpra Сообщения: 819 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Получил 1806 Биткоинов Реальная история. Чип-карта может это сделать. Карты я использую однако использует криптографический сопроцессор сделать подписи, так что дешевые карты обычно не могут это сделать. Она занимает меньше секунды, хотя я не раз это более точно, чем это.

22 сентября 2013, 1:21:59 PM	# 3
Меч Смит Сообщения: 364 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: Realpra 22 сентября 2013, 10:03:41 AM Чип-карта может это сделать. Карты я использую однако использует криптографический сопроцессор сделать подписи, так что дешевые карты обычно не могут это сделать. Она занимает меньше секунды, хотя я не раз это более точно, чем это. Спасибо за ваш ответ. Это звучит очень интересно! У вас есть ссылка на отчет или несколько номеров, где я могу прочитать больше об этом? Изменить: Просто найти свою нить на этом. Буду читать на нем.

23 сентября 2013, 8:38:00 AM	# 4
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Visa и Mastercard обновляют EMV использовать ECDHE рукопожатие между картой и терминалом. Таким образом, обычные кредитные карты будут иметь возможность сделать по крайней мере некоторые крипт ЕС в ближайшее время. Однако эти микросхемы карты являются собственностью и не могут быть запрограммированы. Это неправильная модель для Bitcoin в любом случае. Посмотрите на Трезоре вместо этого.

23 сентября 2013, 10:58:07 AM	# 5
Меч Смит Сообщения: 364 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: Майк Херн на 23 сентября 2013 года, 8:38:00 AM Visa и Mastercard обновляют EMV использовать ECDHE рукопожатие между картой и терминалом. Таким образом, обычные кредитные карты будут иметь возможность сделать по крайней мере некоторые крипт ЕС в ближайшее время. Однако эти микросхемы карты являются собственностью и не могут быть запрограммированы. Это неправильная модель для Bitcoin в любом случае. Посмотрите на Трезоре вместо этого. Почему это неверная модель для Bitcoin? Хорошая вещь о том, что клиенты используют для смарт-карт и POS-терминалов. И правильно спроектированный смарт-карта может, в POS, делать то, что делает Трезор.

23 сентября 2013, 8:28:27 PM	# 6
riplin Сообщения: 116 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: Меч Смит 23 сентября 2013, 10:58:07 AM Цитата: Майк Херн на 23 сентября 2013 года, 8:38:00 AM Visa и Mastercard обновляют EMV использовать ECDHE рукопожатие между картой и терминалом. Таким образом, обычные кредитные карты будут иметь возможность сделать по крайней мере некоторые крипт ЕС в ближайшее время. Однако эти микросхемы карты являются собственностью и не могут быть запрограммированы. Это неправильная модель для Bitcoin в любом случае. Посмотрите на Трезоре вместо этого. Почему это неверная модель для Bitcoin? Хорошая вещь о том, что клиенты используют для смарт-карт и POS-терминалов. И правильно спроектированный смарт-карта может, в POS, делать то, что делает Трезор. Нет, это не может. POS может показать вам сделку по 1 BTC, но есть ваша карта подписать сделку по 10 BTC.

23 сентября 2013, 8:32:49 PM	# 7
Realpra Сообщения: 819 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: riplin от 23 сентября 2013 года, 8:28:27 PM Нет, это не может. POS может показать вам сделку по 1 BTC, но есть ваша карта подписать сделку по 10 BTC. Я решил, что давным-давно. Карта шифрует сумму с "ключевая фраза" владелец карты знает и посылает это к терминалу, поэтому терминал не может подделать количество фактически отправлено на карту. Что касается карт программируемости как Java-карты и BasicCards могут быть запрограммированы по желанию и купили значительную степень никому.

24 сентября 2013, 1:12:16 PM	# 8
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Вы ждете людей, чтобы сделать в уме для проверки фиктивных терминалов? Каждый ходит с портативным компьютером в кармане эти дни. Люди будут просто использовать телефон вместо этого.

24 сентября 2013, 8:46:48 PM	# 9
Realpra Сообщения: 819 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: Майк Хирн 24 сентября 2013 года, 1:12:16 PM Вы ждете людей, чтобы сделать в уме для проверки фиктивных терминалов? Каждый ходит с портативным компьютером в кармане эти дни. Люди будут просто использовать телефон вместо этого. Если по "все" вы имеете в виду половину или менее половины мирового населения, что: http://www.go-gulf.com/blog/smartphone/ Из них только 29% имеют мобильный интернет: http://en.wikipedia.org/wiki/List_of_countries_by_number_of_broadband_Internet_subscriptions Уме не требуется, вы можете просто поставить свой PIN-код. Есть и другие безопасные охранники так 10 BTC заряд не может произойти. Моя бабушка имеет проблемы, позволяющие хранения USB типа подключения устройства ее телефона - так удачи с комплексным приложением, которое требует постоянного подключения к Интернету, чтобы функционировать и аварийную ее телефон, если она устанавливает неправильное несветовое приложение. Я считаю, что потенциальный рынок акций очень приличный

24 сентября 2013, 9:59:41 PM	# 10
EmperorBob Сообщений: 67 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: Realpra 24 сентября 2013 года, 8:46:48 PM Уме не требуется, вы можете просто поставить свой PIN-код. Есть и другие безопасные охранники так 10 BTC заряд не может произойти. Вы понимаете, что это невозможно правильно? Если терминал является поддельным, а терминал это единственное, что может общаться с картой, то вы не можете сделать это безопасно. Это не проблема для кредитных карт, потому что вы можете просто сделать платеж, но они имеют ту же уязвимость.

25 сентября 2013, 6:04:01 AM	# 11
Realpra Сообщения: 819 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: EmperorBob 24 сентября 2013 года, 9:59:41 PM Вы понимаете, что это невозможно правильно? Если терминал является поддельным, а терминал это единственное, что может общаться с картой, то вы не можете сделать это безопасно. Это не проблема для кредитных карт, потому что вы можете просто сделать платеж, но они имеют ту же уязвимость. Просто говоря вещи не делают их истинными, и вы явно не имеют ни малейшего представления, что вы говорите. Его все о протоколе, если он находится в безопасности это не имеет значения, если терминал является доверенным или нет, - так же, как связи клиента Bitcoin.

25 сентября 2013, 11:14:49 PM	# 12
EmperorBob Сообщений: 67 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: Realpra от 25 сентября 2013 года, 6:04:01 AM Просто говоря вещи не делают их истинными, и вы явно не имеют ни малейшего представления, что вы говорите. Его все о протоколе, если он находится в безопасности это не имеет значения, если терминал является доверенным или нет, - так же, как связи клиента Bitcoin. Хорошо, позвольте мне обосновать свое заявление: 1. У вас есть терминал кредитной карты стиля. 2. У вас есть небольшое устройство с чипом (и без пользовательского интерфейса стороны). 3. Терминал фактически построен / скомпрометирована злоумышленником. 4. Терминал показывает сделку по 0,1 BTC. Нажимаешь ОК, введите свой PIN-код, ядда Yadda ядда. 5. Терминал отправляет контактный, и сделка по 10 BTC. Как карта знает, что это не действует? Некоторые решения, которые будут работать: 1. Устройство имеет интерфейс в виде небольшого экрана и да / нет кнопки (Нет MITM возможно). 2. Запрос на платеж должен быть криптографически подписан пользователем для того, чтобы устройство для обработки его. 3. Устройство может сообщаться обратно пользователю в предохранительной манере (криптографическая подпись?), Так что терминал не может изменить сообщение, отображаемое на экране. Ваш ответ до сих пор, кажется, указывает вы используете # 3, но если Цитата: Майк Хирн 24 сентября 2013 года, 1:12:16 PM Вы ждете людей, чтобы сделать в уме для проверки фиктивных терминалов? Тогда я не могу видеть, как вы делаете эту работу. Вообще. Вы можете попробовать более слабую форму либо входящей или исходящей подпись, как различные булавки для каждого порядка величины расходов, но любое решение, которое предлагает капельку безопасность будет Brainpower-дорого. Не пытаясь быть мудак здесь, это просто, что многие люди приходят сюда с незрелыми идеями, и это хорошая вещь, чтобы сделать, чтобы указать на недостатки, прежде чем они получат шанс поранить себя или других.

26 сентября 2013, 3:02:43 AM	# 13
callem Сообщений: 86 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Иногда сделать шаг назад, чтобы взглянуть на целевых моделях уже распространенных в розничных операциях могут быть ценными. Для покупки в $ 3, мы передаем счета $ 20 и ожидать, чтобы получить правильные изменения. Риск того, что кассир работает с нашими деньгами или иным образом обманывает нас небольшой, приемлемый. Кроме того, большинство людей, по крайней мере, в ЕС и США выбирают удобство кредитоспособных или банковских карт, несмотря на риски обезжиривания и другого мошенничества. Дело в том, что риск всегда будет существовать в компромисс с удобством и простотой использования. Розничная система, основанная на суетливость с небольшими аппаратными бумажники или требуя от пользователей программировать специальные смарт-карты никогда не увидит широкое распространение, особенно в мире, где мгновенные платежи NFC быстро становится стандартом. Увидев Bitcoin платежи в кафе и т.д., и сделал небольшое количество сделок себя - на самом деле это довольно удивительно, что розничные магазины принимают Bitcoin вообще учитывая то, что неуклюжий, отнимает много времени процесс может быть с существующими решениями, по сравнению с наличными или картами.

26 сентября 2013, 8:25:10 PM	# 14
Realpra Сообщения: 819 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Цитата: EmperorBob 25 сентября 2013, 11:14:49 PM Цитата: Realpra от 25 сентября 2013 года, 6:04:01 AM Просто говоря вещи не делают их истинными, и вы явно не имеют ни малейшего представления, что вы говорите. Его все о протоколе, если он находится в безопасности это не имеет значения, если терминал является доверенным или нет, - так же, как связи клиента Bitcoin. Хорошо, позвольте мне обосновать свое заявление: 1. У вас есть терминал кредитной карты стиля. 2. У вас есть небольшое устройство с чипом (и без пользовательского интерфейса стороны). 3. Терминал фактически построен / скомпрометирована злоумышленником. 4. Терминал показывает сделку по 0,1 BTC. Нажимаешь ОК, введите свой PIN-код, ядда Yadda ядда. 5. Терминал отправляет контактный, и сделка по 10 BTC. Как карта знает, что это не действует? Так как вы, кажется, действительно заинтересованы есть 3 основные безопасные охранники: 1. Карта не знает, однако он отслеживает средние расходы и будут блокировать суммы слишком много над этим нормально. 2. Карта будет преобразовывать заряд сказать "0004e00" или 4 BTC. Затем он заменит символы следующим образом: "AKGAePO" и отправить на терминал. Так как первая и последняя части этого, как правило, то же самое будет faily легко для пользователя, чтобы помнить, что AKG = 000 и PO = 00. Если терминал было обмануть, однако результат был бы сказать AKHBePO и глядя на только первые 3 символов, пользователь может сказать, что он является более взимаемая. Это называется шифром Vignere и это faily легко сломать - но невозможно без некоторого количества данных и случайного ненадежного терминала становится только один раз попробовать. ... или он может просто поставить его PIN-код и полагаться на максимальный заряд, чтобы защитить его. 3. Если терминал немедленно пытается зарядить карту еще раз после получения PIN-коды он потерпит неудачу, потому что карта заблокируется в течение нескольких секунд после каждых расходов. Он не может сказать время, так что замок работает по терминальным опросу говорит, что карта 1000 раз.

26 сентября 2013, 11:26:44 PM	# 15
EmperorBob Сообщений: 67 Цитировать по имени цитировать ответ	Re: Как вычислительно дорогой является расчет ECDSA и подпись? Это приличный набор мер. Имея за транзакцию расходного лимита, вероятно, является наиболее важной. Я укажу одну возможной атаку, которая до сих пор вполне осуществимая: 1. Терминал посылает фактическую запрашиваемую сумму на карту 2. Терминал показывает код ответа и отображает его пользователю. (Все идет нормально) 3. Терминал немедленно отменяет транзакцию и пытается разблокировать карту. В то время, когда пользователь вводит свой PIN-код, не обращая внимания на то, что происходит. 4. Пользователь нажимает OK. Терминал теперь знает ПИН-код. 5. Теперь карта разблокирована себя. Терминал посылает большее количество для оплаты, игнорирует код ответа, и отправляет обратно PIN-код. 6. Card разрешает больший платеж. Конечно, это требует, чтобы период блокировки не намного больше, чем время, потраченное пользователем, чтобы ввести PIN-код. Но терминал может хорошо замедлить пользователя в различных формах, не глядя слишком подозрительно: 1. Добавить "подтвердить сумму?" экран, чтобы проверить количество оплаты, после отправки запроса платежа на карту. 2. Умеренная задержка после нажатия каждой клавиши / трудно нажимать клавиатуры. 3. Pretending ПИН-код был введен неправильно в первый раз и прошу, чтобы попробовать еще раз. 4. "Подключение к сети ... Пожалуйста, подождите ..." Вы могли бы попытаться увеличить задержку, чтобы быть ближе к минуте, но это выглядит, как вы не можете отслеживать время, когда вы не подключены к терминалу. Tricky.

Заголовок