アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
Felicaの暗号 (スコア:0)
解かれてしまったのはこの3DESなんだろうか。
Re:Felicaの暗号 (スコア:5, 興味深い)
今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
Re:Felicaの暗号 (スコア:2, 参考になる)
今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。
便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
Re:Felicaの暗号 (スコア:3, 参考になる)
より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
見つかりません.
#確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....
どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
--- de FTNS.
Re:Felicaの暗号 (スコア:0, オフトピック)
少なくともチャージしたり、引き落としたものを現金化したりする場合は、回線につなぐ必要があると思えます。
だとすれば、秘密鍵の更新もできるだろうし、悪さをしても足が付くのではないでしょうか?
Re:Felicaの暗号 (スコア:0)
Re:Felicaの暗号 (スコア:1)
そうなんですか? でもどこかでセンターに接続しないと、電子マネーがいつまでたってもリアルマネーにならないと思うのですが。
Re:Felicaの暗号 (スコア:0)
機密保持契約させられてるから。
秘密にしなきゃ維持できないセキュリティなんて、
破られるのはどうせ時間の問題だけどね。