Минобороны намерено закупать боевую технику за рубежом
😁 А вы думаете, я верил? Нет, конечно 😁 Но никуда не денешься, они меня сами всем обеспечивали, в том числе и билетом.
А я был заинтересован в том, чтобы всё работало отлично, ведь там были наши не только программы, но и аппаратура.Во-первых, естественно, кто-то знал, иначе как бы я нашёл публикацию FIPS PUB 46 Jan 1977 “Data Encryption Standard”, National Bureau of Standards ?
Но не люди, которые ранимались коммерцией.Во-вторых, это коммерческий стандарт, и поэтому у нас он был до этого нафиг никому не нужен. И, естественно, нигде практически не применялся.
Метод шифрования ДЕС был очень хорошо освещен во многих книгах посвященных безопасности данных и программного кода. Meтод довольно таки простой и с низкой степенью защиты, зато легко реализуется на любой вычислительной технике.
В 1992-1993 годах появилось очень много компьютерной литературы и книжку с описанием стандарта ДЕС можно было купить в практически любом книжном магазине. У нас в институте некоторым студентам давали курсовые проекты - либо разработать программу для шифрования/дешифрования либо найти ошибку в чей-то программе (довольно частопрепод сам ее туда вносил). Естественно, что доступ к коду имели все студенты работающие на машине (3-й курс, системное программирование, ЕС1040 под UNIX).
В каждом из банкоматов стоит апаратный блок шифрования, банкомат данные передаёт в зашифрованном виде, а в процессинговом центре эти данные нужно расшифровать программным образом.
Они в ЮНИОН КАРДе знали только название алгоритма ( NBS/DES) и больше ничего, так что пришлось пойти в Ленинскую библиотеку, найти там описание этого алгоритма (на букву F - федеральный стандарт (американский)) и выписать в тетерадку в клеточку. Потом убрать одну ошибку в описании и получить первую в нашей стране реально работающую программу шифровки-расшифровки по этому алгоритму. Так у нас в стране заработали банкоматы.Но это так, к слову. Реальность же такова, что алгоритмы шифрования делаются математиками так, что их необычайно легко воспоизвести в аппаратуре. Тот же NDS/DES состоит из чрезвычайно простых с точки зрения аппаратуры действий. Так что сделать специализированную микросхему не просто легко, а очень легко.
Но кто должен был делать подобное для связи, я не знаю, связью мы не занимались. Значит, попался очень бестолковый начальник.
Вы не могли бы уточнить, что значит аппаратный блок шифрования? А то несколькими постами ниже вы приводите программу для работы с этим методом шифрования.
Метод шифрования ДЕС был очень хорошо освещен во многих книгах
…Вы не могли бы уточнить, что значит аппаратный блок шифрования?
Разница между теми, кто что-то знает ( или ему кажется, что знает), и теми, кто реально понимает и может, очень велика. ❗
Вот и в Автобанке и в Union Card работали такие же мальчики, которых учили-учили, как и вас ( который даже после такого обучения не знает, что в каждом банкомате обязателен аппаратный блок шифрования, в котором раньше был реализован именно этот алгоритм, а теперь немного усложнённый), но которые не могли сделать простейшую, примитивнейшую программу, реализующую крайне необходимый им алгоритм, без которой вся их работа была бесполезной.
А я просто взял и без лишних слов всего лишь сделал за них эту простую работу.
После чего ребятки зачем-то перевели её на ассемблер и очень этим гордились. 😮
Так же как и вы своим знанием алгоритма😁 , не понимая, где именно пользуетесь им почти каждый день с помощью апаратного блока шифрования, который в современном банкомате представляет собой единое целое с клавиатурой.
Разница между теми, кто что-то знает, и теми, кто реально понимает и может, очень велика.
Вот и в Автобанке и в Union Card работали такие же мальчики, которых учили-учили, как и вас ( который даже после такого обучения не знает, что в каждом банкомате обязателен аппаратный блок шифрования, в котором раньше был реализован именно этот алгоритм, а теперь немного усложнённый), но которые не могли сделать простейшую, примитивнейшую программу, реализующую крайне необходимый им алгоритм, без которой вся их работа была бесполезной.
А я просто взял и без лишних слов всего лишь сделал за них эту простую работу.
После чего ребятки зачем-то перевели её на ассемблер и очень этим гордились. 😁 Так же как и вы своим знанием.
Сначала вы пишете, что шифрованием занимается аппаратный блок, а потом приводите программу на си.
Кто вас знает, вожет вы компьютер с программой называете аппаратным блоком. 😁 😁 😁
Так же как и вы своим знанием алгоритма😁 , не понимая, где именно пользуетесь им почти каждый день с помощью апаратного блока шифрования, который в современном банкомате представляет собой единое целое с клавиатурой.
Уж не намекаете ли вы на то, что вышеприведенную программу вы запихнули в клавиатуру? 😁 😁 😁
Сначала вы пишете, что шифрованием занимается аппаратный блок, а потом приводите программу на си. Кто вас знает, вожет вы компьютер с программой называете аппаратным блоком. 😁 😁 😁
Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы. Вот и всё!
Уж не намекаете ли вы на то, что вышеприведенную программу вы запихнули в клавиатуру? 😁 😁 😁
Данный алгоритм выполняется там аппаратно.
Кончайте смешить странными вопросами 😁 Мы с вами не одни на форуме.
Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы. Вот и всё!
Естественно, только зачем делать шифрование на уровне клавиатуры, неужто сам комп (который отсылает данные центру) с этим не справится? Зачем это делать на уровне клавиатуры? 😃
К тому же у клавиатуры нет всех данных, которые отсылаются центру. 😉
…зачем делать шифрование на уровне клавиатуры…? Зачем это делать на уровне клавиатуры? 😃
К тому же у клавиатуры нет всех данных, которые отсылаются центру. 😉
Хорошо смеётся тот, кто смеётся последним 😁
Найдите требования “Visa PED” и вам станет понятно, как вы ошибаетесь.
И поймёте, зачем делать шифрование на уровне клавиатуры.
Для любой pin-клавиатур типовое описание нынче примерно такое:
PIN-клавиатура
Встроенная с аппаратным шифрованием (DES, TripleDES, RSA и др.)
Сертификат Visa PED.
Вопчем я понял…
Все кругом пидоры, и ваащее… 😃
и ваащее… 😃
???
“EPP клавиатура - современное средство повышения безопасности банкоматов.
Модуль, совмещает в себе PIN-клавиатуру и модуль шифрования, поддерживающий новый стандарт Tripple DES.
Это позволяет увеличить безопасность передачи PIN-кода.
Данный модуль является обязательным требованием со стороны VISA и MasterCard.”
В ранних банкоматах модуль шифрования находился отдельно или его могло не быть вообще.
Но жулики не дремлют, теперь он как минимум - единое целое с pin-клавиатурой. И обязан быть всюду, где обрабатываются карты VISA или Master Card.
А вместо DES используется тройной DES.
Вот и вся разгадка.
???
“EPP клавиатура - современное средство повышения безопасности банкоматов.
Модуль, совмещает в себе PIN-клавиатуру и модуль шифрования, поддерживающий новый стандарт Tripple DES.
Это позволяет увеличить безопасность передачи PIN-кода.
Данный модуль является обязательным требованием со стороны VISA и MasterCard.”В ранних банкоматах модуль шифрования находился отдельно или его могло не быть вообще.
Но жулики не дремлют, теперь он как минимум - единое целое с pin-клавиатурой. И обязан быть всюду, где обрабатываются карты VISA или Master Card.
А вместо DES используется тройной DES.
Вот и вся разгадка.
О уже что-то. Теперь осталось выяснить к чему была приведена программа для стандарта ДЕС, если вы разрабатывали банкомат, и пин код был уже закодирован?
Я не издеваюсь, просто ваши сообщения слегка противоречат друг другу. Если пин кодируется на уровне клавиатуры аппаратным блоком, то нафига тогда программа?
Alex, вы что-то слегка перепутали, в данной работе я вовсе не разрабатывал банкоматы.
На заданный вами вопрос я уже отвечал выше:
Банкоматы присылали в центр авторизации аппаратно зашифрованные данные, которые в центре авторизации нужно было расшифровать программно. С помошью этой программы.
Добавлю, что банкоматы шифруют аппаратно всё сообщение ключём для передачи данных (он время от времени меняется). Этот ключ не такой, как ключ для pin. Для этого тоже используется тот же аппаратный блок шифрования банкомата.
В центре авторизации, куда приходят сообщения от всех банкоматов,
используется программа для их расшифровки и шифровки ответных сообщений.
Оффтоп немного , но вспоминается в 90ые года распостраненный програмно-аппаратный комплекс “стакер” который и записываемые данные на винт на лету сжимал и при необходимости производил шифрование (существовал как аппаратный вариат , так и софтовый)
Alex, вы что-то слегка перепутали, в данной работе я вовсе не разрабатывал банкоматы.
На заданный вами вопрос я уже отвечал выше:Добавлю, что банкоматы шифруют аппаратно всё сообщение ключём для передачи данных (он время от времени меняется). Этот ключ не такой, как ключ для pin. Для этого тоже используется тот же аппаратный блок шифрования банкомата.
В центре авторизации, куда приходят сообщения от всех банкоматов,
используется программа для их расшифровки и шифровки ответных сообщений.
Наверно действительно либо перепутал, либо не так понял.
Я решил что вы разрабатывали банкоматы.
Если чем обидел, звиняйте.
Один вопрос про банкоматы. Если блок шифрации находится в клавиатуре, то как шифруются данные?
Вы кажется так писали - что блок шифрации находится в самой клавиатуре (в современных банкоматах).
Оффтоп немного , но вспоминается в 90ые года распостраненный програмно-аппаратный комплекс “стакер” который и записываемые данные на винт на лету сжимал и при необходимости производил шифрование (существовал как аппаратный вариат , так и софтовый)
На бытовом уровне достаточно архивации с паролем. Для всего остального существует “одноразовый блокнот”. Но вот утюг с паяльником еще никто не отменял - в смысле что любой метод хорош ровно настолько , насколько безопасен хранитель ключа.
вопрос про банкоматы. Если блок шифрации находится в клавиатуре, то как шифруются данные?
Конкретное физическое расположение блока шифрования внути устройства не имеет никакого значения, он доступен через его интерфейс.
Вот, например, функциональная схема банкомата из документа atmia.com/…/EPC DTR413 ATM Security Guidelines.pdf :
Замечу, что в терминалах приёма наличных денег ( о которых я писал в соседней теме с фотографией из подвала 😃 ), где нет никаких pin-ов, я, наоборот, применил максимально дешёвую клавиатуру, внешне очень похожую на клавиатуру банкомата, но реально ничего общего с ней не имеющую, там использована всего 1 ( одна !) самая дешёвая стандартная микросхема контроллера клавиатуры, к выводам которой напрямую подсоединены контакты кнопок клавиатуры и кнопок возле дисплея ( для них я выбрал буквы ). Так что в этих терминалах снаружи клавиатура прочная металлическая, как в банкомате, а внутри - как в вашей обычной клавиатуре - одна бескорпусная микросхема, несколько простейших компьютерных кнопок под металлическими клавишами и больше ничего 😈
Из www.lenta.ru/news/2008/12/22/drones/ :
Вашингтон запросил подробности планирующихся поставок израильских беспилотных летательных аппаратов России, сообщает 22 декабря издание The Jerusalem Post
…
США интересует, из каких комплектующих собраны БПЛА, которые израильтяне намерены продать РФ. Речь идет, по данным газеты, о пятидесяти летательных аппаратах.
…
Согласно последней информации, которая была опубликована в газете “Коммерсант” со ссылкой на источник в российском оборонно-промышленном комплексе, в конце ноября в Израиле побывала делегация российских военных, в задачу которой входили переговоры о покупке беспилотных летательных аппаратов. Принципиальное решение о сделке якобы уже принято и сейчас идет обсуждение деталей контракта, оцениваемого в 10-20 миллионов долларов.
Министерство обороны РФ признало, что намерено закупать беспилотные летательные аппараты (БПЛА) за рубежом. Об этом заявил в воскресенье начальник Генерального штаба генерал армии Николай Макаров.
От того, что наше министерство обороны что- то “признало”- вряд ли ситуация изменится: Штаты не позволят кому бы то ни было (а тем более- Израилю) продать военные технологии.
И от “художественного перечисления” фамилий генералов (и адмиралов) в приведённой ссылке-тоже.
СССР после войны купил в Англии реактивные двигатели, что позволило быстро создать реактивную авиацию, вскоре успешно использованную против американцев в корейской войне.
А тут всего лишь несерьёзные авиамодели.
СССР после войны купил в Англии реактивные двигатели, что позволило быстро создать реактивную авиацию, вскоре успешно использованную против американцев в корейской войне.
А тут всего лишь несерьёзные авиамодели.
Ну, воды то с той поры много утекло.
Да и реактивные двигатели сначала конфисковали у немцев…И первые МИГ 9 на них летали.
И “несерьёзные” авиамодели- уже пуляются вполне серьёзными ракетами 😠
Да и американцы с англичанами- поумнели с тех пор.
Больше нам ничего такого не продают.
реактивные двигатели сначала конфисковали у немцев…И первые МИГ 9 на них летали.
немецкие покупать не пришлось:), поэтому я о них и не сказал😁
А английские, лучшие, чем немецкие, именно купили.
американцы с англичанами- поумнели с тех пор. Больше нам ничего такого не продают.
Продают. Не могут не продавать из-за глобализации, при которой производство разбросано по всему земному шару.
Остатки нашей военной и космической промышленности держатся на иностранных комплектующих.( микропроцессоры, микросхемы и прочее и прочее ) Своих почти нет😈
Продают. Не могут не продавать из-за глобализации, при которой производство разбросано по всему земному шару.
( микропроцессоры, микросхемы и прочее и прочее ) Своих почти нет😈
Вы путаете тёплое с мягким: одно дело- продавать процессоры или, к примеру- модули GPS (причём- строго в гражданском исполнении)
Они их сотнями миллионов продают 😃
А при необходимости- " гражданский" GPS просто выключают над нужным местом 😉( так было при войне в Ираке, евреи рассказывали)
И совсем другое- готовые системы вооружений.
Это, как говорят в Одессе- две большие разницы.
Кстати, оптимизм по поводу приёмников “Глонасс” (мы заплатим- нам сделают ) тоже накрылся- послали нас все производители чипов.
(Но собаку президентскую- ФСО найдёт!)