Nel Regno Unito è comune utilizzare una smart card e un lettore per accedere al servizio di banking online. Inserisci la carta, inserisci il PIN e recupera un codice a 8 cifre dal lettore per accedere al sito web della banca online. Si noti che non è seminato in alcun modo dalla banca, tutto ciò che serve è la carta e il PIN.
Ho sempre pensato che il codice a 8 cifre restituito non fosse molto casuale (in particolare le prime due cifre erano uguali), quindi ho iniziato a tenere traccia. Fondamentalmente il codice a 8 cifre è in aumento monotono da circa 60.000 a 90.000 ogni volta.
Questo non sembra corretto sulla base del modo in cui ho capito che funzioni. Ovviamente c'è un'entropia molto bassa nel seminare l'algoritmo di identificazione (usa solo un contatore interno sulla scheda se ho capito bene le cose) ma ho pensato che il 3DES sulla scheda avrebbe dato come risultato una sequenza di codici a 8 cifre simile al rumore.
È davvero così che dovrebbe funzionare il sistema?