Algorytm szyfrowania w Płatniku złamany
Oto informacja opublikowana wczoraj na Janosik-devel dotycząca złamania algorytmu szyfrującego w programie Płatnik, którego producentem jest Prokom.
„Panie i Panowie, mamy algorytm szyfrowania dokumentów do teletransmisji!!!
Wystarczy ‚rozszerzyć’ klucz z 16 bajtów (AB) do 24 (ABA), kopiując
pierwsze 8 ponownie na koniec, a następnie wykonać:
$ mdecrypt -f des3key blok2 -d -b -a tripledes -m ecb –keymode asis –noiv
Pakiet mcrypt wziąłem stąd:
http://mcrypt.hellug.gr/mcrypt/index.html
Źródło: Janosik-devel
Płatnik działa tylko pod systemem Windows Microsoftu. Każda firma musi więc Windowsy kupić – za ok. 100 dolarów. Tymczasem coraz większą popularność zdobywa darmowy Linux. Janosik chce umożliwić firmom przesyłanie danych do ZUS także spod Linuksa.
Rozmowa z rzecznikiem ZUS
Leszek T. Talko: Janosik złamał szyfr. Co ZUS na to?
Anna Warchoł, rzecznik ZUS: – Zareagowaliśmy humorystycznie. Nic się przecież nie stało.
Jak to? W dwa dni Janosik rozszyfrował, jak kodowane są dane w programie Płatnik. I nic?
– Nasi informatycy zdziwili się, że zajęło im to aż dwa dni. To bardzo proste do odkrycia. Przecież to nie są tajne dane.
W takim razie dlaczego nie można ich było przekazać od razu Janosikowi?
– Nie mogliśmy tego zrobić, bo program Płatnik jest własnością Prokomu. Nie mogliśmy udostępniać czegoś, co nie należy do nas.