การเข้ารหัสใดที่ใช้กับเครื่อง ATM

เครื่องถอนเงินอัตโนมัติให้บริการที่เรียบง่ายแต่ปลอดภัย โดยผู้ถือบัตรที่ได้รับอนุญาตสามารถถอนเงินสดและทำธุรกรรมทางธนาคารอื่น ๆ โดยไม่ต้องไปที่สาขาของธนาคาร ธุรกรรม ATM แต่ละรายการได้รับอนุญาตจากธนาคารผ่านเครือข่ายการสื่อสารที่ปลอดภัย ซึ่งอาศัยการเข้ารหัสข้อมูลเพื่อให้สามารถอ่านได้โดยผู้ส่งและผู้รับที่ต้องการเท่านั้น หรือที่เรียกว่าการเข้ารหัส

ช่องโหว่ด้านความปลอดภัย

ช่องโหว่ด้านความปลอดภัยของ ATM ทั่วไปประการหนึ่งเกี่ยวข้องกับสิ่งที่เรียกว่าการถอนเงินปลอม ซึ่งเงินสดจะถูกหักจากบัญชีของผู้ถือบัตร แต่ทั้งลูกค้าและธนาคารไม่ยอมรับความรับผิด การถอนตัวปลอมบางครั้งเป็นผลมาจากการฉ้อโกงในส่วนของลูกค้า แต่ตู้เอทีเอ็มอาจถูกหลอกให้รับบัตรปลอม บัตรผ่านไขมัน หรือบัตรโคลน ตู้เอทีเอ็มสร้างข้อความเข้ารหัสที่เรียกว่า Authorization Request Cryptogram ซึ่งผู้ออกบัตรใช้เพื่อรับรองความถูกต้องของข้อมูลบัตรและข้อมูลบัตร

DES

เดิมทีตู้เอทีเอ็มใช้สูตรทางคณิตศาสตร์หรืออัลกอริทึมที่เรียกว่า Data Encryption Standard เพื่อเข้ารหัสหมายเลขประจำตัวส่วนบุคคล DES เข้ารหัสข้อมูลในบล็อก 64 บิตโดยใช้คีย์การเข้ารหัสแบบ 56 บิต และเป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลางอย่างเป็นทางการในสหรัฐอเมริกาในคราวเดียว อย่างไรก็ตาม การเพิ่มกำลังในการคำนวณสำหรับคอมพิวเตอร์ส่วนบุคคลทำให้ DES ไม่ปลอดภัยสำหรับแอปพลิเคชัน ATM ตู้เอทีเอ็มที่ใช้ DES ถูกละเมิดภายใน 24 ชั่วโมง

Triple DES

Triple DES ใช้คีย์เข้ารหัสสองคีย์และใช้อัลกอริธึมการเข้ารหัส DES สามครั้ง เพิ่มความยาวของคีย์เข้ารหัสเป็น 168 บิตได้อย่างมีประสิทธิภาพ Triple DES มีความปลอดภัยมากกว่า DES อย่างมาก เนื่องจากการค้นหาแต่ละบิตของคีย์เข้ารหัสเพื่อถอดรหัสนั้นไม่ใช่เรื่องจริง จากข้อมูลของ National Credit Union Administration การติดตั้ง ATM ใหม่ทั้งหมดตั้งแต่ปี 2545 จำเป็นต้องใช้การเข้ารหัส DES สามเท่า

AES

ในปี 2544 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติได้ประกาศใช้มาตรฐานการเข้ารหัสใหม่ที่เรียกว่า Advanced Encryption Standard ซึ่งมีวัตถุประสงค์เพื่อแทนที่ DES AES ใช้คีย์เข้ารหัสความยาวผันแปรได้ โดยมีความยาว 128, 192 หรือ 256 บิต และเข้ารหัสข้อมูลในบล็อก 128 บิต วิธีเดียวสำหรับบุคคลที่ไม่ได้รับอนุญาตในการถอดรหัสข้อมูลที่เข้ารหัสด้วย AES คือโดยการโจมตีที่เรียกว่ากำลังเดรัจฉาน ซึ่งเกี่ยวข้องกับการทดสอบการเปลี่ยนลำดับที่เป็นไปได้ทั้งหมดของคีย์การเข้ารหัส ดังนั้น AES จึงมีความปลอดภัยมากกว่า DES หรือ DES สามเท่าอย่างมาก AES ได้รับการอนุมัติจากรัฐบาลสหรัฐฯ ให้เป็นมาตรฐานทางการค้าสำหรับการเข้ารหัสข้อมูลดิจิทัลที่มีความละเอียดอ่อน ซึ่งรวมถึงข้อมูลทางการเงินที่ตู้เอทีเอ็มใช้ในปี 2546