Vilken kryptering används på en bankomat?
En automatisk kassamaskin tillhandahåller en enkel, men ändå säker, tjänst, där auktoriserade kortinnehavare kan ta ut kontanter och utföra andra banktransaktioner utan att besöka en bankkontor. Varje bankomattransaktion är auktoriserad av en bank via ett säkert kommunikationsnätverk, som är beroende av kodningsdata så att det endast kan läsas av avsändaren och den avsedda mottagaren, annars känd som kryptering.
Säkerhetsproblem
En vanlig säkerhetsproblem i ATM är så kallade fantomuttag, där kontanter tas från kortinnehavarens konto, men varken kunden eller banken erkänner ansvar. Fantomuttag är ibland ett resultat av bedrägeri från kundens sida, men bankomater kan också luras att acceptera falska, skumma eller klonade kort. Bankomater genererar ett kodat meddelande, så kallat Authorization Request Cryptogram, vilket kortutgivare använder för att autentisera kortet och kortdata.
DES
Bankomater använde ursprungligen en matematisk formel, eller algoritm, känd som Data Encryption Standard, för att kryptera personliga identifikationsnummer. DES krypterar data i 64-bitarsblock med en 56-bitars krypteringsnyckel och var samtidigt en officiell Federal Information Processing Standard i USA. Ökningar i datorkraft för persondatorer har dock gjort DES osäkra för ATM-applikationer; Bankomater som använder DES har brutits inom 24 timmar.
Triple DES
Triple DES använder två krypteringsnycklar och tillämpar DES-krypteringsalgoritmen tre gånger, vilket effektivt ökar krypteringsnyckelns längd till 168 bitar. Triple DES är betydligt säkrare än DES, eftersom det inte är realistiskt att söka i de enskilda bitarna i krypteringsnyckeln för att knäcka koden. Enligt National Credit Union Administration var alla nya ATM-installationer sedan 2002 skyldiga att använda trippel DES-kryptering.
AES
År 2001 meddelade National Institute of Standards and Technology antagandet av en ny krypteringsstandard, känd som Advanced Encryption Standard, avsedd att ersätta DES. AES använder en krypteringsnyckel med variabel längd, med en längd på 128, 192 eller 256 bitar, och krypterar data i 128-bitarsblock. Det enda sättet för en obehörig person att dekryptera data krypterad med AES är genom en så kallad brute force attack, vilket innebär att testa alla möjliga permutationer av krypteringsnyckeln, så AES är betydligt säkrare än DES eller tredubblar DES. AES godkändes av den amerikanska regeringen som den kommersiella standarden för kryptering av känslig digital information, inklusive de finansiella data som används av bankomater, 2003.