[Karty] Re: Taaa...

[Marcin Kasperski]

> Dokładnie to miałem na myśli. jakaś funckja skrótu. A że dobra funkcja
> skrótu powinna byc "losowa" to F-S odwrotności będzie się miała
> "nijak" do FS właściwego PIN-u .

W ramach nowego obyczaju zwrócę uwagę, że funkcja skrótu nie ma tu
sensu. Mamy raptem 10000 możliwości, jak jeszcze z tego policzymy
skrót, to już nic nie zostanie. Skróty to mają sens jak chcemy
podpisać 100MB instalację jakiegoś programu a nie jak chcemy
zamanglować pin.

Proponuję się nie łudzić. Można to trochę utrudnić ale odpowiednio
zdeterminowany pracownik banku dobierze się do pinów jeśli ma dostęp
do ich jakkolwiek zamamłanej postaci. Po prostu pin jest zbyt krótki
by jakakolwiek kryptografia mogła tu znacząco pomóc. Ile czasu by Ci
zajęło połamanie haseł gdybyś miał plik passwd i wiedział że wszystkie
hasła są 4-cyfrowe? Toż to bodaj parę sekund nawet przy sprawdzaniu
brute-force...