что такое пин блок
PIN-block
Смотреть что такое «PIN-block» в других словарях:
pin block — noun : a wooden block or plank in a piano into which the wrest pins are driven called also wrest plank * * * n. the part of a piano or harpsichord holding the tuning pins … Useful english dictionary
Air pin block — Пистонная камера, пистоны (монотипа) … Краткий толковый словарь по полиграфии
pin — /pin/, n., v., pinned, pinning. n. 1. a small, slender, often pointed piece of wood, metal, etc., used to fasten, support, or attach things. 2. a short, slender piece of wire with a point at one end and a head at the other, for fastening things… … Universalium
Block Party (album) — Block Party Studio album by Missy Elliott Released TBA … Wikipedia
Pin Up Girl — Données clés Titre original Pin Up Girl Réalisation H. Bruce Humberstone Scénario Robert Ellis Helen Logan Earl Baldwin Acteurs principaux Betty Grable John Harvey Sociétés de … Wikipédia en Français
Pin blanc du Sud-Ouest — Pinus strobiformis … Wikipédia en Français
block master key — n. the one pin master key for all combinations listed as a block in the standard progression format … Locksmith dictionary
wrest block — noun : pin block * * * wrest block or wrest plank noun (in a piano, etc) the board fitted with the wrest pins • • • Main Entry: ↑wrest … Useful english dictionary
Portsmouth Block Mills — The Portsmouth Block Mills form part of the Portsmouth Dockyard at Portsmouth, Hampshire, England, and were built during the Napoleonic Wars to supply the British Royal Navy with pulley blocks. They started the age of mass production using all… … Wikipedia
Firing pin — A firing pin or striker is part of the firing mechanism used in a firearm or explosive device e.g. an M14 landmine or bomb fuze. Firing pins may take many forms, though the types used in landmines, bombs, grenade fuzes or other single use devices … Wikipedia
Drift pin — drift punch In metalworking, a drift pin, drift pin punch, or simply drift, is the name for a tool used for enlarging holes, or aligning holes prior to bolting or riveting metal parts together. A drift pin is not used as a punch in the… … Wikipedia
Обеспечение безопасности pin-based операций с банковскими картами
«Расчеты и операционная работа в коммерческом банке», 2012, N 2
Получая наличные в банкомате, мало кто из клиентов задумывается, какие процессы при этом происходят, зачем и куда вводится ПИН, как и где он хранится, как защищается от компрометации, как, куда, в каком виде и по каким каналам передается, какие алгоритмы и методы при этом используются, насколько они надежны и устойчивы к взлому потенциальными злоумышленниками. В статье дается краткий обзор принципов сохранения ПИН в надлежащей секретности, приводятся некоторые численные аналитические данные о стойкости используемых алгоритмов.
Основные методы подтверждения пользователем операций с картами
При совершении операций с банковскими картами принято разделять режимы проведения транзакций на несколько категорий в зависимости от того, сколько человек участвует в процессе, как вводятся номер и прочие реквизиты карты, какой тип оборудования используется, как клиент подтверждает свое согласие со списанием средств с его счета и пр.
Если клиент предъявляет карту к оплате в магазине при расчете за товар и все действия с картой осуществляет продавец, такие условия называются Card Present Environment («Карта присутствует») в отличие, например, от операций, совершаемых через Интернет (Card Not Present, CNP), когда карта физически отсутствует в ТСП и используются только ее реквизиты (номер, срок действия, код безопасности CVC2/CVV2).
В ходе совершения операций по карте с магнитной полосой у клиента есть два варианта подтверждения своего согласия на предстоящее списание средств с его счета в банке (Cardholder Verification Method, CVM), а именно:
В торговой сети в подавляющем большинстве случаев клиент подтверждает свое согласие на оплату покупки, подписывая чек электронного терминала. Эта копия чека остается в магазине (торгово-сервисном предприятии) на случай возможных споров по данной транзакции. Такие операции принято называть Face-to-Face (буквально «Лицом к лицу»), и на сотрудника ТСП возлагается ответственность за проведение первичной проверки подлинности карты и сравнение подписи клиента на чеке с ее образцом на оборотной стороне карты.
Устройства самообслуживания и их разделение на уровни
Кроме операций Face-to-Face, существует возможность оплаты некоторых видов услуг (например, получения наличных денег) в специальных устройствах, именуемых банкоматами или ATM (Automated Teller Machine). Согласно спецификациям МПС MasterCard такие устройства обобщенно именуют CAT (Cardholder Activated Terminals, терминалы, активируемые держателем карты). МПС делят CAT на несколько уровней в зависимости от типа операций, способов ввода реквизитов карты и пр.:
Например, CAT L3 могут осуществлять операции в ТСП следующих типов (по МСС):
А для устройств CAT L4 предусмотрены значения МСС:
Персональный идентификационный номер
При совершении операций получения наличных денежных средств или оплаты услуг операторов сотовой связи, ЖКХ, доступа в Интернет в банкоматах клиент полностью самостоятельно контролирует ход течения процесса и подтверждает свое согласие, вводя персональный идентификационный номер (ПИН). При проведении транзакций такого рода определенные поля авторизационного запроса содержат фрагмент, называемый ПИН-блоком (PIN block).
Само понятие «ПИН» и методы его хранения, обработки и передачи при использовании в банковских системах подробно регламентированы в международном стандарте ISO 9564.
Ниже приводятся базовые требования этого стандарта:
Алгоритм шифрования DES
Алгоритм шифрования данных DES является симметричным и блочным. Симметричность означает, что один и тот же ключ (пароль) используется как для шифрования, так и для расшифровывания данных. Блочность подразумевает, что информация (исходный текст) разбивается на фрагменты (блоки), каждый из которых последовательно шифруется. То есть если необходимо зашифровать сообщение (файл) длиной 500 кбайт, он будет разбит на блоки по 64 бит (8 байт по 8 бит).
Поскольку эффективная длина криптографического ключа DES составляет 56 бит (в каждом байте ключа последний бит используется для контроля четности), адресное пространство (возможные варианты) всех возможных значений ключей составляет не 264, а 256 единиц. Это число в десятичном виде записывается как 72057594037927936. Несложный расчет показывает, что при попытке подобрать ключ методом «грубой силы» (т.е. просто последовательно перебирая все возможные значения искомого ключа подряд от 0000 0000 0000 0000 до FFFF FFFF FFFF FFFF) со скоростью 1 млн ключей в секунду (!) получается, что необходимое время составит чуть более 2283 лет (из расчета 86 400 секунд в сутках, 365,25 суток в году).
На рис. 1 представлена условная общая схема работы алгоритма шифрования DES.
Общая схема работы алгоритма шифрования DES
Если рассматривать более детально, то шифрование каждого блока исходного текста внутри DES выглядит следующим образом (рис. 2).
Схема преобразования информации внутри DES
См., напр.: http://ru.wikipedia.org/wiki/DES.
Устойчивость алгоритмов DES и 3DES к взлому методом «грубой силы»
Криптографические ключи DES/3DES
При использовании 3DES используется та же схема, что и в обычном (single) DES, но в следующем оригинальном порядке:
То есть используются два ключа и три этапа шифровки/расшифровки по алгоритму обычного (single) DES.
Как видно из вышеизложенного, алгоритмы DES и тем более 3DES с достаточно высокой степенью надежности защищают передаваемые данные. Даже в случае перехвата злоумышленниками информационного сообщения (авторизационного запроса или ответа на него), ПИН-блок расшифровать не удастся. Следовательно, надежность хранения зашифрованного ПИН-блока целиком и полностью зависит от того, насколько безопасно и надежно хранятся ключи, используемые для шифрования по алгоритму DES/3DES.
Такие ключи называются криптографическими. С точки зрения математики они представляют собой произвольные наборы нулей и единиц, или битов. Поскольку алгоритм шифрует информацию поблочно и размер блока составляет 64 бит (или 8 байт, т.к. 1 байт = 8 бит), то и длина ключа составляет 64 бит. Для удобства записей двоичных величин принято использовать так называемую шестнадцатеричную систему счисления, содержащую цифры от 0 до F:
Проверка PIN кода банковских карт
В связи с появлением статьи «Путешествия банковской транзакции», в рамках которой стали появляться вопросы по механизму проверке PIN, хотелось бы несколько уточнить данный вопрос. В данной статье будет рассмотрен только вопрос проверки т.н. online PIN, т.е. PIN, который вводится на терминале и передается для дальнейшей проверки в систему, которая выполняет авторизацию транзакции.
Прежде чем приступать непосредственно к вопросу прокерки PIN’а карты, остановимся на некоторых теоретических вопросах.
Прикладная криптография
Алгоритм DES
В настоящий момент, основным алгоритмом шифрования для всех действия с банковскими картами является алгоритм DES (а не 3DES, который используется только для операций шифрования, преимущественно, транспортного уровня). Не вдаваясь в терминологию и классификацию алгоритмов шифрования, просто скажу, что это блочный алгоритм шифрования с размером блока 8 байт и ключом в 56 бит (7 байт). На практике, ключ DES принято представлять в виде блока из 8 байт, где в каждом байте старшие 7 бит ялвются значащими, а последний бит — незначащим. Он может использоваться для контроля целостности ключа (об этом — далее).
Т.к., в настоящее время, ключ длинной 56 бит является недостаточным, с точки зрения безопасности, то вместо алгоритма DES для шифрования принять использовать алгоритм 3DES в режиме EDE (здесь и далее под обозначением 3DES я буду подразумевать именно использование схемы EDE). Обычно, в банковской среде применяется алгоритм 3DES с ключом двойной длинны (112 бит, 16 байт), при которой на первом и третьем шаге (см. описание алгоритма) применяется один и тот же ключ.
Алгоритмы проверки PIN
На данный момент, в основном, используются следующие 2 алгоритма проверки PIN: Visa PVV и IBM 3624 PIN offset.
Visa PVV
Данный алгоритм первоначально был разработан платежной системой Visa, но, в настоящее время является рекомендованным алгоритмом проверки PIN как для карт Visa, так и для MasterCard. В основе данного алгоритма лежит значение PVV (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:
IBM 3624 PIN offset
Данный алгоритм первоначально был разработан компанией IBM для использования в банкоматах IBM 3624. Как именно планировалось его использовать, история умалчивает, а автори статьи не знает, но, в данном случае, это не принципиально. В настоящее время данный алгоритм считается устаревшим, но достаточно успешно используется по нескольким причинам:
В основе данного алгоритма лежит значение PIN offset (PIN verification value), которое является криптограммой, получаемой на основе следующих величин:
HSM — hardware security module, программно аппаратный комплекс, предназначенный для выполнения криптографических операций в защищенной среде. Сам HSM должен иметь защиту, позволяющую предотвратить несанкционированный доступ к хранящимся в нем данным. В его функции входит выполнение различных криптографических проверок, включая проверку карты, PIN, криптографичесокой подписи сообщений (MAC) и различных операций шифрования таким образом, чтобы предотвратить доступ к значимой информации (ключи, значения PIN кодов). Здесь стоит пояснить, что при использовании HSM само значение ключа, в общем случае, в открытом виде (т.е. в виде, приодном для выполнения операций в соответствии с алгоритмом DES/3DES) присутствует только внутри HSM в момент выполнения этой операции. Каким образом это достигается, зависит от конкретного HSM. Для наиболее распростаненных в карточных системах HSM (HSM производства SafeNet и Thales) используются 2 механизма:
Проверка PIN
Терминология
Требования платежных систем
Проверка PIN
Далее необходимо определиться с проверочным значением PIN и дополнительными данными.
Первый вариант — это хранение проверочного значения на магнитной полосе карты после поля Service Code. Модифицированную версию ISO 7813 с указанием того, где хранится PVV, можно посмотреть здесь. По приведенному описанию формата треков стоит добавить, что под 5-и символьным значением PVV подразумевается следующая последовательность 1 символ PVKI и 4 символа самого PVV, а для PIN offset — значение PIN offset для PIN из 5 цифр. Если PIN имеет отличную от 5 цифр длину, то размер PIN offset, соответственно, изменится. Какие плюсы у этого метода. Безусловно — возможность проверять PIN для любого, кто будет иметь необходимые для проверки ключи. Здесь стоит заметить, что при запуске нового карточного подукта в платежную сеть, обычно, передаются ключи, на которых выпущена карта. Таким образом, при использовании данного метода возможность проверки PIN появляется как у самого эмитента карты, так и у платежной сети. К недостаткам такого метода можно отнести то, что данный вариант делает PIN карты статическим до тех пор, пока карта не будет перевыпущена.
Второй вариант — это хранение проверочного значения в некотором хранилище, обычно, БД системы, отвечающей за выполнение проверок при авторизации карты. В этом случае при проверке PIN необхоидмо извлечь проверочное значение из этого хранилища, а уже потом, выполнять проверку, используя это значение. Как следствие, при использовании данного метода, невозможно вполнять проверку PIN во внешней системе (в той же платежной системе) и она м.б. выполнена только в той системе, которая имеет доступ к хранилищу проверочных значений. Однако, такая система позволяет изменять PIN код карты без каких либо затрат на смену пластика (для чего это нужно, что при этом необходимо сделать и какие после этого м.б. проблемы, описывать не буду, т.к. это находится за рамками данной статьи).
Независимо от того, каким образом и кем (эмитент карты или платежная сеть) была получена вся необходимая информация, сама проверка PIN выполняется на HSM, который для выполнения проверки получает ключ PPK в защищенном виде, ключ проверки PIN в защищенном виде, зашифрованный PIN блок, проверочное значение PIN и дополнительные данные проверки, в ответ на что возвращается только результат проверки: верный PIN, неверный PIN, прочая ошибка. Т.е. в процессе проверки система, отвечающая за авторизацию, с самим открытым значением PIN кода никак не соприкасается.
Используемые материалы:
[1] Visa Payment Technology Standards Manual, лет 5 назад, на просторах интернета можно было найти версию данного документа за 2007 год, сейчас, при беглом происке, доступна только версия от 2004 года
Объявление
Комментарий
byte getPin(void) <
char pan[16], pinpan[8];
byte i,j;
Dsp1(M_ENTER_PIN);
Dsp2(M_ON_PIN_PAD);
Os__clr_display_pp(255);
scrStrCpy(b,getM(M_ENTER_PIN));
Os__display_pp(0,0,b);
pKbd= Os__xget_pin(1,0,»»,PIN_LEN);
Os__clr_display_pp(255);
if(pKbd[0]==KBD_ANN) return 0;
memset(b,’F’,16);
b[0] = ‘0’;
b[1] = PIN_LEN | 0x30;
memcpy(b+2,pKbd,PIN_LEN);
asc_hex(pan,8,b,16);
memcpy(b,pan,8);
memset(pan,’0′,16);
for (j=0; jTRACK2_LEN; j++) if(tr.track2[j]==’=’) break;
j—; if (j12) i=0; else
memcpy(pan+16-j,tr.track2+i,j);
asc_hex(b+8,8,pan,16);
for (i=0;i8;i++) pinpan[i]= b[i] ^ b[i+8];
hex_str(b, pinpan, 16);
Распиновка разъемов блока питания: какая линия за что отвечает
Содержание
Содержание
Подключение проводов блока питания при сборке ПК — одна из самых серьезных задач, с которой сталкиваются начинающие пользователи. Все слышали фразу «с электричеством шутки плохи», и нужно понимать, что в случае неправильного подключения проводов можно запросто повредить дорогие комплектующие. Чтобы этого не случилось, нужно знать распиновку разъемов БП, максимальную нагрузку на каждый разъем и положение ключей, которые не дают подключить провода неправильно. В этой статье вы найдете всю информацию на эту тему.
Стандарты блоков питания для ПК и их разъемов развиваются уже почти 40 лет — со времен выхода первых компьютеров IBM PC. За это время сменилось несколько стандартов AT и ATX. Казалось бы, все возможные разъемы уже придуманы и ничего нового не требуется, но осенью этого года ожидается выход видеокарт Nvidia GeForce RTX 3000-й серии, который принесет с собой новый, 12-контактный разъем питания. Производители уже стали добавлять в комплекты проводов новых БП коннектор 12-Pin Micro-Fit 3.0. Будет неудивительно, если этот разъем питания дополнит новые стандарты ATX.
Перед тем, как перейти к описанию и распиновке всех разъемов в современном БП, хотелось бы напомнить, что основные напряжения, которые нам встретятся, это +3.3 В, +5 В и +12 В. Сейчас основное напряжение, которое требуется и процессору, и видеокарте — это +12 В. В свою очередь, +5 В нужно накопителям, а +3.3 В используется все реже.
И если взглянуть на табличку, которая есть на боку каждого БП, мы увидим выдаваемые им напряжения, токи и мощность по каждому из каналов.
Разъем Molex
Начнем с самого древнего разъема, который почти без изменений дошел до наших времен, появившись у первых «персоналок». Это всем известный 4-контактный разъем, называемый Molex.
Сегодня сфера применения этого разъема сузилась до питания корпусных вентиляторов, передних панелей корпусов ПК, разветвителей и переходников питания видеокарт и накопителей. Например, переходников питания видеокарты «Molex — PCI-E 6 pin». Несмотря на то, что разъем выдает до 11 А на контакт, а значит, может дать видеокарте, в теории, 132 ватта мощности, использовать его стоит крайне осторожно.
Надо учитывать, что толщина проводов может не соответствовать такой мощности, а сами контакты могут быть разболтанными, с неплотной посадкой. В результате это чревато нагревом проводов, контактов и расплавлению изоляции.
Если вам обязательно требуется такой переходник, выбирайте модель с двумя разъемами Molex.
Обязательно проверяйте качество контактов переходника и вставляйте его надежно, до упора. Для защиты от неправильного подключения в разъеме предусмотрены два скоса.
Внимание! Несмотря на то, что скосы не дают воткнуть разъем другой стороной, при определенном усилии и разболтанных гнездах есть вероятность воткнуть разъем, развернутый на 180 градусов, что приведет к выходу из строя оборудования.
24-контактный разъем питания материнской платы
Этот разъем появился в спецификациях ATX12V 2.0 в 2004 году и заменил устаревший 20-контактный разъем. Он может обеспечить довольно серьезные мощности для питания процессора, видеокарты и материнской платы: по линии +3.3 В — 145.2 Вт, по линии +5 В — 275 Вт и 264 Вт по линии +12 В (при использовании контактов Molex Plus HCS).
Примечание. Контакты Molex сертифицированы на ток 6 А. Molex HCS — до 9 А. А Molex Plus HCS — до 11 А.
Разъемы питания процессора
Энергопотребление процессоров неуклонно росло последние 20 лет, что потребовало дополнительных разъемов питания для них. И в спецификациях ATX12V был введен дополнительный 4-контактный разъем питания процессора +12 В.
8-контактный разъем питания процессора
Несмотря на то, что 4-контактный разъем питания процессора рассчитан на максимальную мощность до 288 Вт (при использовании контактов Plus HCS), в спецификации EPS12V версии 1.6, появившейся в 2000 году, был представлен 8-контактный разъем питания процессора. Первоначально этот разъем использовался в серверах с серьезными нагрузками на систему питания, но впоследствии перекочевал и в обычные ПК.
Сегодня даже на бюджетных материнских платах мы встречаем именно этот разъем, который теоретически может подать на питание процессора мощность до 576 Вт.
4-контактный и 8-контактный разъемы совместимы между собой. Если на вашем БП есть только 4-контактный кабель питания, он подойдет в 8-контактный разъем на материнской плате. А 8-контактный кабель, соответственно, подойдет в 4-контактный разъем.
Значения передаваемой мощности выглядят просто фантастически, но вы должны понимать, что это теоретическая мощность. На практике производители топовых материнских плат, ориентированных на разгон, ставят два 8-контактных разъема питания процессора.
Например, на MSI MEG Z490 ACE. Увеличение контактов разъема и сечения проводов приводит к снижению их нагрева и, как следствие, к безопасной работе.
Внимание! При подключении 8-контактных разъемов питания процессора и видеокарты нужно учитывать, что несмотря на то, что они не совпадают по скосам контактов, их вилки очень похожи. При определенном усилии можно воткнуть вилку питания процессора в разъем на видеокарте и наоборот. Это приведет к замыканию и выходу оборудования из строя.
Разъем питания 3.5″ дисководов
Еще один разъем, уже практически не встречающийся на новых БП. Ранее использовался для питания дисководов 3.5″ и некоторых карт расширения.
Разъем питания SATA
Стандартный разъем для питания HDD, DVD и 2.5″ SSD-приводов. Надежный и удобный разъем, воткнуть который другой стороной не получится из-за расположения специальных выступов. Ток, потребляемый HDD и SSD, довольно небольшой и беспокоиться о нагреве таких разъемов не стоит.
Разъемы дополнительного питания видеокарт
В начале нулевых годов резко выросло энергопотребление видеокарт, что потребовало для них специальных разъемов питания, принятых в спецификациях ATX12V 2.x.
Спецификация PCI Express x16 Graphics 150W-ATX Specification 1.0 была принята рабочей группой PCI-SIG в 2004 году. Она представила 6-контактный разъем, который может давать видеокарте 75 Вт мощности. И еще 75 Вт берутся со слота PCI-E x16. Получившиеся в сумме 150 ватт достаточны для питания видеокарт среднего уровня, например, GeForce GTX 1650 SUPER.
Но этих возможностей питания быстро стало недостаточно и вскоре была принята спецификация PCI Express 2.0, которая дала уже 8-контактный разъем питания для видеокарт. 8-контактный разъем питания позволял передать 150 Вт мощности и вместе с 75 Вт, идущими со слота PCI-E x16, получалось 225 Вт, которых стало достаточно уже для производительных видеокарт.
Производители видеокарт обычно стараются разгрузить питание по слоту PCI-E x16 и обеспечить запас питания для разгона, поэтому видеокарты с потреблением 120 ватт и выше, например, GeForce GTX 1660 SUPER, все чаще оснащаются восьмипиновым разъемом питания.
Конструкция разъемов позволяет подключение 6-контактного кабеля питания в 8-контактный разъем. Но, скорее всего, потребуется специальный переходник, ведь в этом случае видеокарта по сигнальным контактам распознает, какой кабель подключен в разъем питания.
8-контактный разъем обычно делается разборным, что позволяет подключить его в 6-контактную колодку.
Вставить неправильно разъемы этого типа не получится: скосы на пинах расположены в строго определенном порядке. Но нужно подключать питание до упора — до защелкивания предохранительного язычка.
Выводы
Как вы могли заметить, все разъемы на современных БП разработаны так, чтобы исключить неправильное подключение. Также они обеспечивают избыточную надежность по нагрузке питания, что достигается увеличением числа контактов.
Но при сборке ПК не помешает помнить распиновки всех разъемов и максимальную силу тока, которую может выдержать разъем. Если пренебречь этими знаниями, можно рано или поздно повредить комплектующие. С подобным в период «крипто-лихорадки» 2017-2018 года столкнулись майнеры, у которых массово горели дешевые переходники питания видеокарт «Molex — PCI-E 6 pin».