パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中国、デジタル家電ソースコード強制開示強行へ」記事へのコメント

  • 読売の記事に突っ込み (スコア:4, すばらしい洞察)

    by leftwing (37789) on 2009年04月24日 10時48分 (#1554390) 日記

    しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。

    ソースが分かると解読できるような暗号なんて、今時使われていないと思います。

    • by Anonymous Coward on 2009年04月24日 12時04分 (#1554470)

      そもそも、中国政府の「審査」を受けていない暗号製品の使用はだいぶ前から違法ですよ。

      親コメント
      • by Anonymous Coward
        中国向けのDell PowerEdgeにTPMが載っていない話を思い出した。
    • by Anonymous Coward on 2009年04月25日 2時09分 (#1554934)

      ICカードでよく使われているのは3DESとRSAですね。
      3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。

      なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。
      いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは、鍵になりうる素数を見つけるのは偶然性に依拠しているからね。

      鍵生成は必須ではありません。何らかの認証を経て、カードの公開鍵を取得するか、通信主体の公開鍵をカードに送るればいいから。でもその後でPre Master SecretからMaster Secret作って、みたいな処理をしなきゃいけないわけで、時間がかかる。あと、結局は「何らかの認証」の強度が問題になってしまう。

      ICカードのCPUはARMとかなので、カスタマイズしてHW剰余演算器とか積めば、処理時間に関しては短縮できるかもしれません。でもICカードってのはコストも非常に重要ですからね。

      運用的な面から言うと、1024ビット鍵ならば暗号ブロックのサイズは128バイトになってしまうわけで、これはICカード程度にはちょっと大きすぎるわけです。その点、DESなら8バイト単位なので使いやすいわけです。

      親コメント
      • Re:読売の記事に突っ込み (スコア:2, おもしろおかしい)

        by greentea (17971) on 2009年04月26日 9時50分 (#1555405) 日記

        > いまどきのICカードはHW乱数発生器を備えていますが、

        > ICカードのCPUはARMとかなので、

        ICカードってそんなに高度なICが積まれていたのか。
        そのうち、クレジットカード同士つないでLinux動かすとか誰かやりそうだなぁ。

        --
        1を聞いて0を知れ!
        親コメント
        • by Anonymous Coward on 2009年04月27日 22時51分 (#1556187)

          RAM数百キロバイトで大容量といわれる世界ですから、Linuxを動かすにはいたらないでしょうねえ。
          もっと面倒なことに、常時通電じゃないのです。必要なときだけ電流を流す。
          Linuxカーネルがブートする暇はないと思うな。

          ちなみにICカードのOSは、標準品もあるにはありますが、たいていの場合は用途に合わせてスクラッチで書きます。
          最近はCで書ける上にソースレベルデバッグもできるのでとても便利です。でも、いまでもちょくちょくアセンブラを使うときがあります。

          親コメント
      • by Anonymous Coward
        3DESの代りにAESにするのは?

        PCだって、公開暗合鍵は秘密鍵のやり取りにしか使わないんじゃ?
    • Re: (スコア:0, 荒らし)

      by Anonymous Coward
      次の一手: 中国内にて運用するの(鍵管理) DB の中身を開示せよ
    • by Anonymous Coward
      EdyみたいなICカードは、家庭のカードリーダで書き込む(お金を使用する)ことが出来るわけですから
      カードリーダに鍵が入っているわけですよね。

      ってことは、通信方法が分かれば書き換え放題になりそうな気がします。
      • PCに接続するカードリーダライタには鍵は入ってないですね。
        鍵を持っているのはカード自体と、リーダライタを通じてカードと通信するプログラムですね。
        Edyの場合は3DESだったかと思うので、カードとプログラムの鍵は同じはずです。
        だったらプログラムを解析して鍵を発見するのが効率的ではないかと思います。
        ま、鍵の入っているプログラムを入手するのが難しそうですが。

        通信方法は公開規格なので、正規に入手できるはずです。非接触はちょっとインチキ公開規格ですけど。
        でも書き換え放題ってのは難しいですね。ICカードでは3DESの鍵を平文のままやりとりすることはないからです。
        鍵を書き換えるコマンドもありますが、実行するためには認証が必要ですし、カードに鍵を送る際も鍵暗号化鍵で暗号化して送る必要があります。

        親コメント
      • by Anonymous Coward
        そんなJ-CASTと同様なレベルの話 [srad.jp]をされても・・・
    • by Anonymous Coward

      暗号アルゴリズム自体に欠陥はなくても、それを扱う人間とコードに欠陥があれば解読するきっかけにもなるでしょう。
      そして欠陥のない人間とコードなんて現代には存在しないと思います。

    • by Anonymous Coward

      素人はこれだから...
      実際にICチップ内臓のカードの暗号bit幅が小さすぎで簡単に解析できることを、チップを少しずつ削って発見したような作業が、ソース開示で一瞬で終わるんだけど。

      調べれば分るよ。今でもこのカードは使われている。

      • > 実際にICチップ内臓のカードの暗号bit幅が小さすぎで簡単に解析できることを、チップを少しずつ削って発見したような作業が、ソース開示で一瞬で終わるんだけど。
        そういうセキュリティを施したものは偽りの製品だから売ってはいけない、というのが中国の言い分なんだが。
        なんと言うか、中国の思う壷。
    • by Anonymous Coward
      暗号のことをよくわかっていないソフトウェア設計者が近くにいます。
      気づいて仕様変更入れてもらいましたが, ソースがわかると解読できるような暗号になるところでした。
      そんなプログラマーは私だけ?
      • ソースがわかると解読できるような暗号ってのは、要するに鍵が固定ってことでしょうか(端的にはXOR FFとか)
        その手のものは暗号とは言わないと思います。

        親コメント
        • by Anonymous Coward

          >ソースがわかると解読できるような暗号

          ではなく、解読時間が短縮可能なように強度を弱めるとか、裏口を作るなどって事でしょう。
          前者の場合にしろ、後者の場合にしろ、オリジナルが改変されていないというチェックを
          行えば発見できるとは言うものの、実際徹底するのは難しいものがあります。
          それが中国内の監視目的で流通、中国企業にデッドコピーを作らせたい程度ならマシですが、
          一年前の 中国製偽シスコ・ルータが米国の重要インフラに流通している件 [motivate.jp]のように、
          日本で流通するものも中

      • by Anonymous Coward
        暗号方式の決定が設計者の独断で決める事になっていて、
        暗号のことをよくわかっていない設計者が暗号方式の選定をしていて、
        実装するまで誰にも承認を得ないですすめられる様な、
        仕事をしているプログラマーは貴方ではないかと。

        暗号強度って、ほとんど外的要因できまるよね。
        普通、要件とかできめとかない?

開いた括弧は必ず閉じる -- あるプログラマー

処理中...