アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Felicaの暗号 (スコア:0)
解かれてしまったのはこの3DESなんだろうか。
Re:Felicaの暗号 (スコア:5, 興味深い)
今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
Re:Felicaの暗号 (スコア:2, 参考になる)
今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。
便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
Re:Felicaの暗号 (スコア:3, 参考になる)
より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
見つかりません.
#確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....
どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
--- de FTNS.
Re:Felicaの暗号 (スコア:1)
Re:Felicaの暗号 (スコア:0, オフトピック)
少なくともチャージしたり、引き落としたものを現金化したりする場合は、回線につなぐ必要があると思えます。
だとすれば、秘密鍵の更新もできるだろうし、悪さをしても足が付くのではないでしょうか?
Re:Felicaの暗号 (スコア:0)
Re:Felicaの暗号 (スコア:1)
そうなんですか? でもどこかでセンターに接続しないと、電子マネーがいつまでたってもリアルマネーにならないと思うのですが。
Re:Felicaの暗号 (スコア:0)
機密保持契約させられてるから。
秘密にしなきゃ維持できないセキュリティなんて、
破られるのはどうせ時間の問題だけどね。
Re:Felicaの暗号 (スコア:1)
Re:Felicaの暗号 (スコア:1)
あわてない、あわてない、ひと休み、ひと休み・・・
オフトピですけど、一休さんだからCM入りの前にひと休みって言ってるんですね。P-TVで第一話をみて気づきました
Re:Felicaの暗号 (スコア:0)
Re:Felicaの暗号 (スコア:1)
> 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。
> この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
「共通鍵暗号方式」は「一つの鍵をシステム全体で共有する仕組み」ではないです。
つまり、すべてのカードの鍵が同じでなくてもよいのです。
Felicaを使用したシステムが「一つの鍵をシステム全体で共有する仕組み」かどうかは別にして。
# Suicaは鍵が共通だと聞いたことがあるけど・・・