パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成」記事へのコメント

  • ランダムで生成→ダメなのをのぞく(同じ文字が連続とか)→それを利用
    だといままでずっと思ってた

    • by Anonymous Coward on 2022年05月27日 17時17分 (#4257512)

      カード番号、有効期限、サービスコードを暗号化キー(CVK = Card Verification Keyという)によって符号化、十進化した結果から算出される。

      なんで256ビットのCVKキーさえ知ってれば計算できることはカード会社としては既知のリスクだったのかも。
      まあ漏れるわけないだろと思ってたんだろうけど。

      親コメント
      • by Anonymous Coward

        本件のはリンク先記事の画像見た感じ桁がフツーに対応関係持ってるぽいので、
        そういう構造になってなかった(その記述(Wikipedia?)の取材元はそうしてたというだけ)か、
        肝心の暗号(?)アルゴリズムがXORに毛が生えた様な暗号化関数でスクランブルしてたか、
        暗号アルゴリズムの穴や使い方の問題でシャッフルされない構造になってたか……
        ……まぁその記述から予想される妥当な実装にはなっていなかったっぽい。
        まともな暗号アルゴリズムを採用していてもCFB、OFB、CTRの暗号利用モードで
        ストリームとして暗号化してたら実質ただのXORになったりするので使い方は非常に大事。

        暗号関係のしょーもないヤラカシとしてはPHPのがいい例かな。
        PHPみたいなのを作ってる連中でも、ミスって何を暗号化しても同じ結果返す関数作っちゃったりする。
        外に実情が見えない開発の底辺は如何ほどか、推して知るべし。
        # PHPも底辺だろとかは言っちゃだめ。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...