アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Felicaの暗号 (スコア:0)
解かれてしまったのはこの3DESなんだろうか。
Re:Felicaの暗号 (スコア:5, 興味深い)
今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
Re:Felicaの暗号 (スコア:2, 参考になる)
今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。
便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
Re:Felicaの暗号 (スコア:3, 参考になる)
より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
見つかりません.
#確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....
どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
--- de FTNS.
Re:Felicaの暗号 (スコア:1)
Re:Felicaの暗号 (スコア:0, オフトピック)
少なくともチャージしたり、引き落としたものを現金化したりする場合は、回線につなぐ必要があると思えます。
だとすれば、秘密鍵の更新もできるだろうし、悪さをしても足が付くのではないでしょうか?
Re:Felicaの暗号 (スコア:0)
Re:Felicaの暗号 (スコア:1)
そうなんですか? でもどこかでセンターに接続しないと、電子マネーがいつまでたってもリアルマネーにならないと思うのですが。
Re:Felicaの暗号 (スコア:0)
機密保持契約させられてるから。
秘密にしなきゃ維持できないセキュリティなんて、
破られるのはどうせ時間の問題だけどね。
Re:Felicaの暗号 (スコア:1)
Re:Felicaの暗号 (スコア:1)
あわてない、あわてない、ひと休み、ひと休み・・・
オフトピですけど、一休さんだからCM入りの前にひと休みって言ってるんですね。P-TVで第一話をみて気づきました
Re:Felicaの暗号 (スコア:0)
Re:Felicaの暗号 (スコア:1)
> 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。
> この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
「共通鍵暗号方式」は「一つの鍵をシステム全体で共有する仕組み」ではないです。
つまり、すべてのカードの鍵が同じでなくてもよいのです。
Felicaを使用したシステムが「一つの鍵をシステム全体で共有する仕組み」かどうかは別にして。
# Suicaは鍵が共通だと聞いたことがあるけど・・・
Re:Felicaの暗号 (スコア:1)
で読んだのですが、全国のFeliCa端末は今回のような事態に備えて
使用する共通鍵を切り替えることが出来る機能があるそうです。
もしかしたら今回その機能が発動されるのでしょうか?
#時間稼ぎ…かなぁ
Re:Felicaの暗号 (スコア:2, 参考になる)
まぁ、物理的に内部にチップを持っている以上読み出される可能性はあるわけで、
それに考慮してカギをUpDateすると云う方策があるんでしょう。
なので暗号鍵が漏れたことも想定されているはず。
そもそも鍵が人が運用する限り絶対は無いですから。
危険なのはサイドチャンネル攻撃かなと。
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%8... [wikipedia.org]
kusanagi shin