アカウント名:
パスワード:
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
ICカードでよく使われているのは3DESとRSAですね。3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。
なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは
> いまどきのICカードはHW乱数発生器を備えていますが、
> ICカードのCPUはARMとかなので、
ICカードってそんなに高度なICが積まれていたのか。そのうち、クレジットカード同士つないでLinux動かすとか誰かやりそうだなぁ。
RAM数百キロバイトで大容量といわれる世界ですから、Linuxを動かすにはいたらないでしょうねえ。もっと面倒なことに、常時通電じゃないのです。必要なときだけ電流を流す。Linuxカーネルがブートする暇はないと思うな。
ちなみにICカードのOSは、標準品もあるにはありますが、たいていの場合は用途に合わせてスクラッチで書きます。最近はCで書ける上にソースレベルデバッグもできるのでとても便利です。でも、いまでもちょくちょくアセンブラを使うときがあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
読売の記事に突っ込み (スコア:4, すばらしい洞察)
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
Re: (スコア:1, 参考になる)
ICカードでよく使われているのは3DESとRSAですね。
3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。
なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。
いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは
Re:読売の記事に突っ込み (スコア:2, おもしろおかしい)
> いまどきのICカードはHW乱数発生器を備えていますが、
> ICカードのCPUはARMとかなので、
ICカードってそんなに高度なICが積まれていたのか。
そのうち、クレジットカード同士つないでLinux動かすとか誰かやりそうだなぁ。
1を聞いて0を知れ!
Re:読売の記事に突っ込み (スコア:1, 興味深い)
RAM数百キロバイトで大容量といわれる世界ですから、Linuxを動かすにはいたらないでしょうねえ。
もっと面倒なことに、常時通電じゃないのです。必要なときだけ電流を流す。
Linuxカーネルがブートする暇はないと思うな。
ちなみにICカードのOSは、標準品もあるにはありますが、たいていの場合は用途に合わせてスクラッチで書きます。
最近はCで書ける上にソースレベルデバッグもできるのでとても便利です。でも、いまでもちょくちょくアセンブラを使うときがあります。