Карточки
Доброе время суток!
В плане криптографии и всего, что с этим связано я полный ламер. У меня вопрос, кто-нибудь может знает о способе генерации карточек экспрес оплаты за сотовые услуги. По какому принципу происходит генерирование этих карточек.
Спасибо.
Гость, :)
Забавный вопрос. Если получаете спамерское письмо с предложением купить некий загадочный прибор-генератор этих самых номеров — не верьте, наглый обман. ;-)
Мне самому доподлинно механизм неизвестен, но по ряду признаков могу предположить и допустить, что... Коды карточек генерируются с помощью ГСЧ или ГПСЧ (на гамма-генераторе со случайным и часто заменяемым ключом). В принципе, методика генерации принципиального значения не имеет, важно только понять, что предсказать номера невозможно. Далее, сгенерированные номера идут в закрытую базу провайдера данной услуги (сотового оператора, скажем). Каждая карточка имеет серийный номер, под которым и значится в базе данных, наряду с показателем номинала карты и секретным кодом. В базу вносится информация только о выпущенных, т.е. напечатанных картах.
Соответственно, корреляции между серийными номерами, секретными кодами и номиналами никакой нет (впрочем, не исключено, что есть зависимость между серийным номером и номиналом, но в контексте вопроса это не играет существенной роли).
Спасибо за ответ. Я никакого письма не получал с таким предложением. Мне просто вдруг стало интересно, как это все дело работает. Да если все работает, как вы это описали, то я думаю, к примеру, подобрать следующие номера активации сложно (наверное, даже очень). Просто я думал, что существует особого рода зависимость между числом (12-значным которое вводится) и номером.
Ага. А предельное время активации карты соответствует времени жизни записи о ней в базе оператора (провайдера).
Точно.
А возможен такой вариант?
К примеру есть какая-то сектретная формула, аргументом для которой является ПИН-код карты оплаты. При вводе пин-кода выполняется некоторое вычисление и при справедливости результата (какое-то условие) счет абонента пополняется? Далее использованные номера ПИН-кодов бракуются. Что касается программ генераторов – все это полная ерунда, и скорее всего троян, я сам убедился. Были бы такие программы, их бы не выкладывали в инете, да еще и бесплатно.
Да запросто. Например функции HASH-MAC. (HMAC). Только найти ключ для HMAC еще сложнее, чем взомать стойкий шифр.