Hvilken kryptering brukes på en minibank?

En automatisk tellermaskin gir en enkel, men likevel sikker, tjeneste, der autoriserte kortinnehavere kan ta ut kontanter og utføre andre banktransaksjoner uten å besøke en bankfilial. Hver minibank-transaksjon er autorisert av en bank via et sikkert kommunikasjonsnettverk, som er avhengig av kodingsdata, slik at det bare kan leses av avsenderen og den tiltenkte mottakeren, ellers kjent som kryptering.

Sikkerhetsproblemer

Et vanlig sikkerhetsproblem i minibanken innebærer såkalte fantomuttak, der kontanter tas fra kortinnehavers konto, men verken kunden eller banken erkjenner ansvar. Fantomuttak er noen ganger et resultat av svindel fra kundens side, men minibanker kan også lures til å godta falske, skummet eller klonede kort. Minibanker genererer en kodet melding, kjent som en Authorization Request Cryptogram, som kortutstedere bruker for å autentisere kortet og kortdataene.

DES

Minibanker brukte opprinnelig en matematisk formel, eller algoritme, kjent som Data Encryption Standard, for å kryptere personlige identifikasjonsnumre. DES krypterer data i 64-biters blokker ved hjelp av en 56-biters krypteringsnøkkel og var på en gang en offisiell Federal Information Processing Standard i USA. Imidlertid har økning i datakraft for personlige datamaskiner gjort DES usikre for ATM-applikasjoner; Minibanker som bruker DES har blitt brutt innen 24 timer.

Triple DES

Triple DES bruker to krypteringsnøkler og bruker DES-krypteringsalgoritmen tre ganger, noe som øker krypteringsnøkkelens lengde til 168-bits. Triple DES er betydelig sikrere enn DES, fordi det ikke er realistisk å søke i de enkelte bitene i krypteringsnøkkelen for å knekke koden. I følge National Credit Union Administration var alle nye minibankinstallasjoner siden 2002 pålagt å bruke trippel DES-kryptering.

AES

I 2001 kunngjorde National Institute of Standards and Technology adopsjonen av en ny krypteringsstandard, kjent som Advanced Encryption Standard, ment å erstatte DES. AES bruker en krypteringsnøkkel med variabel lengde, med en lengde på 128, 192 eller 256 bits, og krypterer data i 128-biters blokker. Den eneste måten for en uautorisert person å dekryptere data kryptert med AES er ved et såkalt brute force-angrep, som innebærer å teste alle mulige permutasjoner av krypteringsnøkkelen, slik at AES er betydelig sikrere enn DES eller tredobler DES. AES ble godkjent av den amerikanske regjeringen som den kommersielle standarden for kryptering av sensitiv digital informasjon, inkludert økonomiske data som brukes av minibanker, i 2003.