La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
"La carte possède une troisième sécurité : une clé secrète K. Le
terminal interroge un centre de contrôle à distance, qui envoie à
la carte une valeur aléatoire x (3). La carte calcule alors, à
l'aide de la fonction f de chiffrement du DES (ou du triple DES
depuis 1999), de x et de K, y=f(x,K). Cette valeur y est retransmise
au centre (4), qui lui-même calcule f(x,K). Si le centre et le
terminal arrivent au même résultat, l'autorisation est donnée (5)."
"La carte possède une troisième sécurité : une clé secrète K. Le
terminal interroge un centre de contrôle à distance, qui envoie à
la carte une valeur aléatoire x (3). La carte calcule alors, à
l'aide de la fonction f de chiffrement du DES (ou du triple DES
depuis 1999), de x et de K, y=f(x,K). Cette valeur y est retransmise
au centre (4), qui lui-même calcule f(x,K). Si le centre et le
terminal arrivent au même résultat, l'autorisation est donnée (5)."
"La carte possède une troisième sécurité : une clé secrète K. Le
terminal interroge un centre de contrôle à distance, qui envoie à
la carte une valeur aléatoire x (3). La carte calcule alors, à
l'aide de la fonction f de chiffrement du DES (ou du triple DES
depuis 1999), de x et de K, y=f(x,K). Cette valeur y est retransmise
au centre (4), qui lui-même calcule f(x,K). Si le centre et le
terminal arrivent au même résultat, l'autorisation est donnée (5)."
À ma connaissance (*), le MAC calculé "signe" le paiement
dans son ensemble, il ne sert pas à l'authentification de
la carte.
De plus, il ne serait vérifié qu'en cas de contestation.
À ma connaissance (*), le MAC calculé "signe" le paiement
dans son ensemble, il ne sert pas à l'authentification de
la carte.
De plus, il ne serait vérifié qu'en cas de contestation.
À ma connaissance (*), le MAC calculé "signe" le paiement
dans son ensemble, il ne sert pas à l'authentification de
la carte.
De plus, il ne serait vérifié qu'en cas de contestation.
Richard wrote on 20/01/2006 19:13:
J'imagine que vous savez de quoi vous parlez mais je suis quand
même surpris de la raison citée ci-dessus car en fait il y a de par le
monde des milliers de terminaux dans des simples boutiques qu'une
personne mal intentionnée pourrait tout autant utiliser de la manière
décrite.
de quel /terminaux/ parlez-vous ?
Des centaines de terminaux qui sont, par exemple, à l'air libre
Richard wrote on 20/01/2006 19:13:
J'imagine que vous savez de quoi vous parlez mais je suis quand
même surpris de la raison citée ci-dessus car en fait il y a de par le
monde des milliers de terminaux dans des simples boutiques qu'une
personne mal intentionnée pourrait tout autant utiliser de la manière
décrite.
de quel /terminaux/ parlez-vous ?
Des centaines de terminaux qui sont, par exemple, à l'air libre
Richard wrote on 20/01/2006 19:13:
J'imagine que vous savez de quoi vous parlez mais je suis quand
même surpris de la raison citée ci-dessus car en fait il y a de par le
monde des milliers de terminaux dans des simples boutiques qu'une
personne mal intentionnée pourrait tout autant utiliser de la manière
décrite.
de quel /terminaux/ parlez-vous ?
Des centaines de terminaux qui sont, par exemple, à l'air libre
Des centaines de terminaux qui sont, par exemple, à l'air libre
dans les stations d'essences en libre service, même la nuit.
Des centaines de terminaux qui sont, par exemple, à l'air libre
dans les stations d'essences en libre service, même la nuit.
Des centaines de terminaux qui sont, par exemple, à l'air libre
dans les stations d'essences en libre service, même la nuit.
de quel /terminaux/ parlez-vous ?
Des centaines de terminaux qui sont, par exemple, à l'air libre
dans les stations d'essences en libre service, même la nuit.
de quel /terminaux/ parlez-vous ?
Des centaines de terminaux qui sont, par exemple, à l'air libre
dans les stations d'essences en libre service, même la nuit.
de quel /terminaux/ parlez-vous ?
Des centaines de terminaux qui sont, par exemple, à l'air libre
dans les stations d'essences en libre service, même la nuit.
Dans l'article <43d0d4ee$0$20187$,
"ast" écrit à propos de:
http://www.linternaute.com/science/technologie/dossiers/05/0512-codes-secrets/12.shtmlLa question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Pour pouvoir vérifier la "valeur calculée" par la carte, il
faut (puisque l'algorithme DES ulisé est symétrique) connaitre
la même clé que la carte; et donc un hypothétique machin
capable de vérifier ce que produisent toutes les cartes
contient aussi de quoi les simuler. Si l'on arrivait
à faire sortir ses secrets du machin, le dommage serait
considérable. De plus se poserait le problème de la mise à
jour de ce machin.
Note: tous ces problèmes sont résolubles, mais uniquement
par de la cryptographie asymétrique (RSA..) qui nécessite
une carte à puce légèrement plus onéreuse. C'est une option
dans les spécifications Eurocard Mastercard Visa
http://www.emvco.com/cgi_bin/detailspec.pl?id=5
Pour ces raisons un terminal ne peut contenir un tel machin,
et doit donc vérifier ce que calcule la carte en faisant appel
à un centre et/ou réseau de vérification, qui lui est capable
d'adresser la demande de vérification au dispostif capable
de traiter cette carte en particulier. De plus, on peut ainsi
vérifierle crédit du porteur, et si la carte n'est pas en
opposition.
Cette vérification a un coût: attente, frais de communication,
et financement des investissements pour que le centre et/ou
réseau de vérification ait la capacité nécessaire. C'est
pourquoi elle n'est employée que quand le montant de la
transaction (et/ou le cumul glissant des montants) est élevé
(avec une composante aléatoire, pour créer un risque résiduel
pour le fraudeur tentant de rester en dessous d'un seuil).
Il est mis en oeuvre depuis l'origine du système CB Français,
et quel que soit le montant, une autre technique de sécurité
basée sur une valeur calculée par la carte au moyen d'un
algorithme symétrique dont la clé est dans la carte: le
terminal imprime sur le ticket et/ou mémorise une valeur
calculée par la carte, qui peut être vérifée ultérieurement
en cas de contestation. Regardez sur vos tickets, ce
"certificat" est facilement repérable.
François Grieu
Dans l'article <43d0d4ee$0$20187$8fcfb975@news.wanadoo.fr>,
"ast" <ast@ast.com> écrit à propos de:
http://www.linternaute.com/science/technologie/dossiers/05/0512-codes-secrets/12.shtml
La question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Pour pouvoir vérifier la "valeur calculée" par la carte, il
faut (puisque l'algorithme DES ulisé est symétrique) connaitre
la même clé que la carte; et donc un hypothétique machin
capable de vérifier ce que produisent toutes les cartes
contient aussi de quoi les simuler. Si l'on arrivait
à faire sortir ses secrets du machin, le dommage serait
considérable. De plus se poserait le problème de la mise à
jour de ce machin.
Note: tous ces problèmes sont résolubles, mais uniquement
par de la cryptographie asymétrique (RSA..) qui nécessite
une carte à puce légèrement plus onéreuse. C'est une option
dans les spécifications Eurocard Mastercard Visa
http://www.emvco.com/cgi_bin/detailspec.pl?id=5
Pour ces raisons un terminal ne peut contenir un tel machin,
et doit donc vérifier ce que calcule la carte en faisant appel
à un centre et/ou réseau de vérification, qui lui est capable
d'adresser la demande de vérification au dispostif capable
de traiter cette carte en particulier. De plus, on peut ainsi
vérifierle crédit du porteur, et si la carte n'est pas en
opposition.
Cette vérification a un coût: attente, frais de communication,
et financement des investissements pour que le centre et/ou
réseau de vérification ait la capacité nécessaire. C'est
pourquoi elle n'est employée que quand le montant de la
transaction (et/ou le cumul glissant des montants) est élevé
(avec une composante aléatoire, pour créer un risque résiduel
pour le fraudeur tentant de rester en dessous d'un seuil).
Il est mis en oeuvre depuis l'origine du système CB Français,
et quel que soit le montant, une autre technique de sécurité
basée sur une valeur calculée par la carte au moyen d'un
algorithme symétrique dont la clé est dans la carte: le
terminal imprime sur le ticket et/ou mémorise une valeur
calculée par la carte, qui peut être vérifée ultérieurement
en cas de contestation. Regardez sur vos tickets, ce
"certificat" est facilement repérable.
François Grieu
Dans l'article <43d0d4ee$0$20187$,
"ast" écrit à propos de:
http://www.linternaute.com/science/technologie/dossiers/05/0512-codes-secrets/12.shtmlLa question que l'on peut légitimement se poser est de savoir
pourquoi cela n'est pas utilisé par TOUS les terminaux ?
Pour pouvoir vérifier la "valeur calculée" par la carte, il
faut (puisque l'algorithme DES ulisé est symétrique) connaitre
la même clé que la carte; et donc un hypothétique machin
capable de vérifier ce que produisent toutes les cartes
contient aussi de quoi les simuler. Si l'on arrivait
à faire sortir ses secrets du machin, le dommage serait
considérable. De plus se poserait le problème de la mise à
jour de ce machin.
Note: tous ces problèmes sont résolubles, mais uniquement
par de la cryptographie asymétrique (RSA..) qui nécessite
une carte à puce légèrement plus onéreuse. C'est une option
dans les spécifications Eurocard Mastercard Visa
http://www.emvco.com/cgi_bin/detailspec.pl?id=5
Pour ces raisons un terminal ne peut contenir un tel machin,
et doit donc vérifier ce que calcule la carte en faisant appel
à un centre et/ou réseau de vérification, qui lui est capable
d'adresser la demande de vérification au dispostif capable
de traiter cette carte en particulier. De plus, on peut ainsi
vérifierle crédit du porteur, et si la carte n'est pas en
opposition.
Cette vérification a un coût: attente, frais de communication,
et financement des investissements pour que le centre et/ou
réseau de vérification ait la capacité nécessaire. C'est
pourquoi elle n'est employée que quand le montant de la
transaction (et/ou le cumul glissant des montants) est élevé
(avec une composante aléatoire, pour créer un risque résiduel
pour le fraudeur tentant de rester en dessous d'un seuil).
Il est mis en oeuvre depuis l'origine du système CB Français,
et quel que soit le montant, une autre technique de sécurité
basée sur une valeur calculée par la carte au moyen d'un
algorithme symétrique dont la clé est dans la carte: le
terminal imprime sur le ticket et/ou mémorise une valeur
calculée par la carte, qui peut être vérifée ultérieurement
en cas de contestation. Regardez sur vos tickets, ce
"certificat" est facilement repérable.
François Grieu
Sur ce site http://www.bibmath.net/crypto/moderne/cb.php3 signalé
par Desperrier, ils semblent dire que le secret caché dans chaque carte
bleue et utilisé pour l'authentification dynamique "en ligne" serait
différent pour chaque carte.
Je cite, paragraphe "Authentification en ligne (par le DES)":
"Remarquons que ceci nécessite que le centre connaisse la clé secrète
de toutes les cartes."
Si cela s'avère exact, alors c'est une raison de plus pour laquelle les
terminaux de paiement chez les commerçants ne font pas eux même
l'authentification dynamique "hors ligne". Il faudrait que les
terminaux aient en mémoire le secret de toutes les cartes en circulation.
Sur ce site http://www.bibmath.net/crypto/moderne/cb.php3 signalé
par Desperrier, ils semblent dire que le secret caché dans chaque carte
bleue et utilisé pour l'authentification dynamique "en ligne" serait
différent pour chaque carte.
Je cite, paragraphe "Authentification en ligne (par le DES)":
"Remarquons que ceci nécessite que le centre connaisse la clé secrète
de toutes les cartes."
Si cela s'avère exact, alors c'est une raison de plus pour laquelle les
terminaux de paiement chez les commerçants ne font pas eux même
l'authentification dynamique "hors ligne". Il faudrait que les
terminaux aient en mémoire le secret de toutes les cartes en circulation.
Sur ce site http://www.bibmath.net/crypto/moderne/cb.php3 signalé
par Desperrier, ils semblent dire que le secret caché dans chaque carte
bleue et utilisé pour l'authentification dynamique "en ligne" serait
différent pour chaque carte.
Je cite, paragraphe "Authentification en ligne (par le DES)":
"Remarquons que ceci nécessite que le centre connaisse la clé secrète
de toutes les cartes."
Si cela s'avère exact, alors c'est une raison de plus pour laquelle les
terminaux de paiement chez les commerçants ne font pas eux même
l'authentification dynamique "hors ligne". Il faudrait que les
terminaux aient en mémoire le secret de toutes les cartes en circulation.
Richard wrote on 21/01/2006 15:35:
Les équipements que vous évoquez ici ne sont pas des terminaux autonomes
comme décrits plus haut, mais simplement des commutateurs téléphoniques
fonctionnant uniquement en mode en-ligne (pour requérir une autorisation
de paiement préalable à l'achat et d'un montant moyen représentant 2 ou
3 plein d'essence).
Richard wrote on 21/01/2006 15:35:
Les équipements que vous évoquez ici ne sont pas des terminaux autonomes
comme décrits plus haut, mais simplement des commutateurs téléphoniques
fonctionnant uniquement en mode en-ligne (pour requérir une autorisation
de paiement préalable à l'achat et d'un montant moyen représentant 2 ou
3 plein d'essence).
Richard wrote on 21/01/2006 15:35:
Les équipements que vous évoquez ici ne sont pas des terminaux autonomes
comme décrits plus haut, mais simplement des commutateurs téléphoniques
fonctionnant uniquement en mode en-ligne (pour requérir une autorisation
de paiement préalable à l'achat et d'un montant moyen représentant 2 ou
3 plein d'essence).
