एटीएम मशीन पर किस एन्क्रिप्शन का उपयोग किया जाता है?
एक स्वचालित टेलर मशीन एक सरल, फिर भी सुरक्षित, सेवा प्रदान करती है, जिसके द्वारा अधिकृत कार्डधारक बैंक शाखा में आए बिना नकदी निकाल सकते हैं और अन्य बैंकिंग लेनदेन कर सकते हैं। प्रत्येक एटीएम लेनदेन एक सुरक्षित संचार नेटवर्क के माध्यम से एक बैंक द्वारा अधिकृत होता है, जो एन्कोडिंग डेटा पर निर्भर करता है ताकि इसे केवल प्रेषक और इच्छित प्राप्तकर्ता द्वारा पढ़ा जा सके, अन्यथा एन्क्रिप्शन के रूप में जाना जाता है।
सुरक्षा कमजोरियां
एक आम एटीएम सुरक्षा भेद्यता में तथाकथित प्रेत निकासी शामिल है, जिसमें कार्डधारक के खाते से नकद लिया जाता है, लेकिन न तो ग्राहक और न ही बैंक दायित्व स्वीकार करता है। प्रेत निकासी कभी-कभी ग्राहक की ओर से धोखाधड़ी का परिणाम होता है, लेकिन एटीएम को फर्जी, स्किम्ड या क्लोन कार्ड स्वीकार करने के लिए भी धोखा दिया जा सकता है। एटीएम एक कोडित संदेश उत्पन्न करते हैं, जिसे प्राधिकरण अनुरोध क्रिप्टोग्राम के रूप में जाना जाता है, जिसका उपयोग कार्ड जारीकर्ता कार्ड और कार्ड डेटा को प्रमाणित करने के लिए करते हैं।
डेस
व्यक्तिगत पहचान संख्याओं को एन्क्रिप्ट करने के लिए एटीएम ने मूल रूप से एक गणितीय सूत्र, या एल्गोरिथम का उपयोग किया, जिसे डेटा एन्क्रिप्शन मानक के रूप में जाना जाता है। डेस 56-बिट एन्क्रिप्शन कुंजी का उपयोग करके 64-बिट ब्लॉक में डेटा को एन्क्रिप्ट करता है और एक समय में, संयुक्त राज्य अमेरिका में एक आधिकारिक संघीय सूचना प्रसंस्करण मानक था। हालांकि, व्यक्तिगत कंप्यूटरों के लिए कंप्यूटिंग शक्ति में वृद्धि ने डीईएस को एटीएम अनुप्रयोगों के लिए असुरक्षित बना दिया है; डेस का उपयोग करने वाले एटीएम में 24 घंटे के भीतर सेंध लगाई गई।
ट्रिपल डेस
ट्रिपल डेस दो एन्क्रिप्शन कुंजियों का उपयोग करता है और डेस एन्क्रिप्शन एल्गोरिथ्म को तीन बार लागू करता है, प्रभावी रूप से एन्क्रिप्शन कुंजी की लंबाई को 168-बिट्स तक बढ़ाता है। ट्रिपल डीईएस डीईएस की तुलना में काफी अधिक सुरक्षित है, क्योंकि कोड को क्रैक करने के लिए एन्क्रिप्शन कुंजी के अलग-अलग बिट्स को खोजना यथार्थवादी नहीं है। नेशनल क्रेडिट यूनियन एडमिनिस्ट्रेशन के अनुसार, 2002 के बाद से सभी नए एटीएम इंस्टॉलेशन के लिए ट्रिपल डेस एन्क्रिप्शन को नियोजित करना आवश्यक था।
एईएस
2001 में, राष्ट्रीय मानक और प्रौद्योगिकी संस्थान ने एक नए एन्क्रिप्शन मानक को अपनाने की घोषणा की, जिसे उन्नत एन्क्रिप्शन मानक के रूप में जाना जाता है, जिसका उद्देश्य डेस को बदलना है। एईएस 128, 192 या 256 बिट्स की लंबाई के साथ एक चर लंबाई एन्क्रिप्शन कुंजी का उपयोग करता है, और 128-बिट ब्लॉक में डेटा को एन्क्रिप्ट करता है। एक अनधिकृत व्यक्ति के लिए एईएस के साथ एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करने का एकमात्र तरीका तथाकथित ब्रूट फोर्स अटैक है, जिसमें एन्क्रिप्शन कुंजी के सभी संभावित क्रमपरिवर्तन का परीक्षण शामिल है, इसलिए एईएस डेस या ट्रिपल डेस की तुलना में काफी अधिक सुरक्षित है। एईएस को 2003 में एटीएम द्वारा उपयोग किए जाने वाले वित्तीय डेटा सहित संवेदनशील डिजिटल जानकारी को एन्क्रिप्ट करने के लिए वाणिज्यिक मानक के रूप में यू.एस. सरकार द्वारा अनुमोदित किया गया था।