From ThE_MaD_BiKeR@HoTMaiL.CoM Mon Sep 22 19:19:26 1997
Path: news.uni-jena.de!news-lei1.dfn.de!news-ber1.dfn.de!news-fra1.dfn.de!news-was.dfn.de!news-spur1.maxwell.syr.edu!news.maxwell.syr.edu!news-pee
 r.sprintlink.net!news.sprintlink.net!Sprint!cpk-news-hub1.bbnplanet.com!news.bbnplanet.com!newsfeed.internetmci.com!192.220.251.22!netnews.nwnet.
 net!news-hub.interserv.net!news.interserv.com!not-for-mail
From: ThE MaD BiKeR <ThE_MaD_BiKeR@HoTMaiL.CoM>
Newsgroups: de.org.ccc
Subject: Re: ec-Karten und PIN
Date: Mon, 22 Sep 1997 17:13:52 -0700
Organization: Interserv News Service
Lines: 97
Message-ID: <342709C0.5D749504@HoTMaiL.CoM>
References: <34266A6D.C3BC122A@geocities.com>
NNTP-Posting-Host: dd15-024.dub.compuserve.com
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Mailer: Mozilla 4.01 [en] (Win95; I; 16bit)
To: -= Guru 2000 =- <guru2000@geocities.com>
X-Priority: 3 (Normal)
Xref: news.uni-jena.de de.org.ccc:3960

-= Guru 2000 =- wrote:
> 
> Hallo,
> 
> wer kann mir sagen, mit welchem Verschlüsselungsverfahren die PIN
> veschlüsselt ist. Es wird doch wohl ein Public-Key-Verfahren sein.
> 
> Florian

Moin,

Stand alles in der letzten Datenschleuder ;o)

O.k., also hier:

---

Es werden verschiedene Verfahren zur Generierung einer Pin angewandt
(16). Für die Abschätzung des sicherheitsrisikos kann man sich jedoch
auif den Kern, das allseits verwendete DES-Verschlüsselungsverfahren
beschränken.

Dieses soll durch das Flußdiagramm auf der folgenden Seite
veranschaulicht werden. Darin ist zur Besseren Verständlichkeit die im
institutsinternen Verfahren benutzte PIN als "natürliche", die im
institutsübergreifenden Verfahren benutzte PIN als "endgültige" PIN
bezeichnet...

--- Diagramm:

Ermittlung einer PIN:

Bankleitzahl		Konto-Nummer		Kartenfolgenummer
12345678		 1234567890			1
   -----		 ----------			-

	\	              I				/
	 \		      I			       /
	  --------------------------------------------
			      I

			4567812345678901 - zu verschlüsselnde Dezimalzahl
			----------------

			      I
			      I

                     Wandlung in Binärzahl

			      I
			      I
			     
			     DES	<--- 56 Bit geheimer Schlüssel

			      I
			      I

		Ergebnis des DES-Verfahrens:
		Inst.-Schl. 1D375AF548B34C48
			      ----			Vom Ergebnis werden 3.-6. Stelle
		Pool -Schl. 2FD5B2FF3A4827FF		für PIN ausgewählt.
			     ----	

			      I
			      I
		
			Institutskarte ?
				
			/	      \			
	
		      ja	      nein

		    /			  \

		375A Ergebnis 		 D5B2 Ergebnis mit Poolschlüssel
                ---- mit Institus-	 ----
		     schlüssel		  
		  I			   I
					 
		  I			 0248	Offset wird bei Poolschl. addiert.
		
		  I			   I
		   \ 			  /
		     --------------------
			      I
			      I		Wandlung von Hex zu Dezimal nach Modulo 10
			      I

         		   PIN 3750

---

Sorry würde ide Qualität... ich kann nicht gut malen ;o)

bye

ThE MaD BiKeR