Algorytm szyfrowania w Płatniku złamany

Oto informacja opublikowana wczoraj na Janosik-devel dotycząca złamania algorytmu szyfrującego w programie Płatnik, którego producentem jest Prokom.

"Panie i Panowie, mamy algorytm szyfrowania dokumentów do teletransmisji!!!

Wystarczy 'rozszerzyć' klucz z 16 bajtów (AB) do 24 (ABA), kopiując
pierwsze 8 ponownie na koniec, a następnie wykonać:

$ mdecrypt -f des3key blok2 -d -b -a tripledes -m ecb --keymode asis --noiv

Pakiet mcrypt wziąłem stąd:
http://mcrypt.hellug.gr/mcrypt/index.html

Źródło: Janosik-devel

Płatnik działa tylko pod systemem Windows Microsoftu. Każda firma musi więc Windowsy kupić - za ok. 100 dolarów. Tymczasem coraz większą popularność zdobywa darmowy Linux. Janosik chce umożliwić firmom przesyłanie danych do ZUS także spod Linuksa.

Rozmowa z rzecznikiem ZUS

Leszek T. Talko: Janosik złamał szyfr. Co ZUS na to?

Anna Warchoł, rzecznik ZUS: - Zareagowaliśmy humorystycznie. Nic się przecież nie stało.

Jak to? W dwa dni Janosik rozszyfrował, jak kodowane są dane w programie Płatnik. I nic?

- Nasi informatycy zdziwili się, że zajęło im to aż dwa dni. To bardzo proste do odkrycia. Przecież to nie są tajne dane.

W takim razie dlaczego nie można ich było przekazać od razu Janosikowi?

- Nie mogliśmy tego zrobić, bo program Płatnik jest własnością Prokomu. Nie mogliśmy udostępniać czegoś, co nie należy do nas.