14.5.08

ए० टी० एम० तकनीक कुछ तथ्य एवं इतिहास!

अंकित माथुर -

सन १९७० के शुरुआती और मध्य के दशक में पहला आधुनिक ए टी एम इंग्लैण्ड मे स्थापित किया गया था। चुम्बकीय पट्टिका वाले कार्ड भी इसी वक्त पहली बार प्रयोग में आये थे। कार्ड के मानक अमेरिकी बैंकिंग एसोसियेशन द्वारा निर्धारित किये गये थे, जो कि आज भी प्रयोग में हैं। ए टी एम कार्ड को हैक करने वाले लोगो के कारण बैंको ने पिन को एनकोड करने की या कोई अन्य ऐसा माध्यम ढूंढने की कोशिशे करीं, जिससे कि हैकर्स को खाते धारक का खाता विवरण ना मिल सके। उनकी कोशिश यही थी कि ये खोज एक ऐसी प्रणाली इस्तेमाल से की जाए जिसका कि हैकर्स या छात्रों आदि के लिये आसानी से अंदाज़ा लगा पाना कठिन हो।

यद्यपि सुरक्षा का ये तरीका एक अच्छे हैकर के सामने कुछ नही था। और इसी कारण से एटीएम कम्प्यूटर साईंस की शरण में आया। इनके कारण क्रिप्टोलोजी का व्यवसायीकरण हुआ। जो कि कोड और सिफ़र का अध्ययन है। सन १९७० तक क्रिप्टोलाजी पर सैन्य एवं राजनयिकों का एकाधिकार हुआ करता था। कोड की किताबें और सिफ़रिंग की मशीने रेडियो और टेलीग्राफ़िक सिग्नलो के संरक्षण के लिये ही इस्तेमाल की जाती थी। कई सुपर पावरो ने अपने धन और संसाधनो को क्रिप्टोलाजी के विशेषज्ञों को जुटाने में लगा दी थी, उनका एकमात्र ध्येय अपने संदेशों की मज़बूत कोडिंग और विरोधियों के संदेशों की डीकोडिंग करना था। इस बढती हुई क्रिप्टोलाजिस्ट्स की मांग से ऐसी ऐसी तकनीकों का विकास हुआ जो कि अभी तक सेनाओं तथा राजनयिकों द्वारा एक भेद के रूप में छुपा कर रखी गईं थीं। उस समय बैंकों और उनके पूर्तिकर्ताओं (सप्लायर्स) को अचानक एहसास हुआ कि उन्हे क्रिप्टोलाजी तथा क्रिप्टोलाजी की विभिन्न तकनीकों में पारंगत विशेषज्ञों की आवश्यकता है।ये एक नितांत अलग किस्म की क्रिप्टोलाजी थी, चूंकि जहां सेनाओं का ध्यान अपने संदेशों को एक राज़ बनाये रखना होता था वहीं दूसरी ओर बैंको का ध्येय था अपने ग्राहकों की सूचना का सत्यापन करना। हालांकि इस वक्त कम्प्यूटर सिक्योरिटि अपनी शैशवावस्था में थी, और अमेरिकी खुफ़िया एजेंसी एफ़ बी आई के दिशा निर्देशों पर आधारित थी। इस आधार पर तीन तरह के आईडेन्टिफ़िकेशन आंकडे परिभाषित किये गये, ये ऐसे आंकडे थे जो कि यूसर जानता हो। मसलन एक पासवर्ड, ध्वनि पहचान, यूसर के हस्ताक्षर अथवा चेहरे की पहचान। जो यूसर वर्गीकृत सिस्टम को एक्सेस करना चाहते थे, उन्हे इनमें से दो तरह की सुरक्षा जांच से गुज़रना होता था। ये सभी सुरक्षा के तरीके उतने असरदार नही थे जितने कि बैंकों को चाहिये थे। इसी लिये बैंको की सुरक्षा से जुडे लोगो ने उपरोक्त में से दो तरीके अपनाने शुरु करे।

ए टी एम डिज़ाईनर्स ने विभिन्न यूसर्स की पहचान के लिये पहले तरीके को अपनाया।

अब समस्या ये आई कि पिन को सुरक्षित कैसे बनाया जाये। इन सब से निपटने के लिये भांति भांति की तकनीको का विकास हुआ, जिनमे से आई बी एम और वीसा VISA सिस्टम सर्वाधिक लोकप्रिय हुए। आई बी एम के सिस्टम को १९७९ में लांच किया गया जबकि वीसा उसके कुछ बाद मार्केट में आया। इन दोनो तकनीको में पिन को खाते धारक के खाते से सीक्रेट तौर पर जोडा गया था।किसी मानक

ए टी एम सिस्टम मे पिन की कैलकुलेशन कुछ इस प्रकार से होती है।

किसी भी खाते के आखिरी पांच डिजिट ले लीजिये, और उन्हे वैलिडेशन डेटा के ११ अंको से पहले जोड दीजिये। सामन्यत: ये खाते के नम्बर के पहले ११ अंक होते हैं। ये ११ अंक कार्ड की इश्यू डेट का एक फ़न्क्शन भी हो सकते हैं, किसी भी सूरत में अंत में आपके पास आने वाले १६ अंको की वैल्यू ही एन्क्रिप्शन कलन विधि (Encryption Algorithm) होती है। जो कि आई बी एम और वीसा के लिये DES होती है। (US Data Encryption Standard algorithm) और इसका एन्क्रिप्शन १६ अंको की एक की के द्वारा किया जाता है जिसे हम लोग पिन के रूप में जानते हैं। पहले चार अंको को दशमलवीकृत (Decimalised) कर दिया जाता है, और आखिरी चार अंक ही साधारण पिन होते हैं। कई बैंको के द्वारा सिर्फ़ साधारण पिन ही इश्यू किये जाते है। यद्यपि कई बैंको ने आज हमे ये सुविधा प्रदान कर दी है कि हम अपनी पसंद के पिन को चुन सकें।ये चार अंको की संख्या आफ़सेट कहलाती है, जो कि साधारण पिन में जोड दी जाती है जिससे कि ग्राहक अपने ए टी एम से व्यवहार कर सके।



एक उदाहरण:-

खाता संख्या: 4506602100091715

अंतिम पांच अंक: 91715

वैलिडेशन डेटा: 88070123456 DES

एल्गोरिथम को दिया गया इनपुट: 8807012345691715

पिन की का DES एल्गोरिथ्म को इनपुट: FEFEFEFEFEFEFEFE

DES एल्गोरिथम का आउटपुट A2CE126C69AEC82D

पहले चार अंको का दशमलवीकरण (साधारण पिन) 0224 A=(1)0 2=2 C=(1)2 E=(1)4

आफ़सेट :6565

ग्राहक पिन: 6789

DES एल्गोरिथम ५६ बिट की से इनिशियलाईज़ होता है और ६४ बिट के ब्लाक डेटा पर काम करता है, इस तकनीक केइस्तेमाल से यदि आप सिफ़रिंग के ज़रिये पिन डीकोड भी करना चाहेंगे तो वो काम काफ़ी कठिन होगा, एक की ढूंढने का मतलब है 2‌^55 संभावित की। इसका मतलब है कि यदि एक पैरेलल मशीन जिसमें की ६४००० प्रोसेसर लगे हों उसे भी एक की प्रति माईक्रोसेकण्ड के हिसाब से गणना करने पर एक हफ़्ते का समय लग जायेगा। यानि कि इस प्रकार की तकनीक से जेनेरेट किये गये पिन को डी कोड करना उतना सरल नही है।

यानि कि जो सूचना कुछ दिन पहले भडास पर प्रेषित की गई थी, वो एक प्रचलित भ्रम मात्र है।

अंकित माथुर...

4 comments:

  1. bahut mehnat ki hai bhaya. badhayi. etni achchhi jankari dene ke liye.

    ReplyDelete
  2. अंकित भाई,अच्छी जानकारी के लिये शुक्रिया,भ्रम से निकाला वरना मूर्खता में उलझे रहते..

    ReplyDelete
  3. अंकित भाई,
    लख लख बधाई, मित्र शुक्रिया इस बेहतरीन जानकारी के लिए क्योँकी इस उलझे हुए मेल ने बहुतों को उलझा रखा था.
    धन्यवाद

    ReplyDelete
  4. bahut kam ki bat likhi bhaee aapne...

    ReplyDelete