アカウント名:
パスワード:
ケータイクレジットに致命的な弱点:フリー・コンテンツ:FACTA online [facta.co.jp]なんて話もありますし。
#そもそも、共通鍵暗号ということに驚いた。 #あえて ID で無知っぷりを発揮してみる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
FeliCa は気をつけた方が良いかも (スコア:3, 参考になる)
ケータイクレジットに致命的な弱点:フリー・コンテンツ:FACTA online [facta.co.jp]なんて話もありますし。
#そもそも、共通鍵暗号ということに驚いた。
#あえて ID で無知っぷりを発揮してみる
Re:FeliCa は気をつけた方が良いかも (スコア:0)
Re:FeliCa は気をつけた方が良いかも (スコア:1)
共通鍵ってのは、公開鍵のことじゃないの?そしたらこの記事自体が笑い話なんだけど。
そうでもない (スコア:5, 参考になる)
公開鍵暗号の方がセキュリティ上は便利なように思えるかもしれないけど、公開鍵暗号は処理が遅いという欠点がある。たとえばSuicaを改札機が認識するまで5秒かかるとしたら、はたしてそれは実用的といえるだろうか?クレジットカードなら許容範囲かもしれないが、改札では実用的とは言えない。Edyでも認証に10秒かかるなら普及は困難だろう。10秒もかかるなら小銭をやり取りする方が早いからだ。FeliCaは処理速度を考慮して共通鍵暗号を採用し、セキュリティは別の仕組みで実現している。
そもそもこ
Re:そうでもない (スコア:0)
その間に何が行われるかはFelica上のキャッシュフロー規模次第で変わってくる部分もあるから、「だからたいしたこと無い」とはいえないですね。
Felicaだって「たかがプリペイドカード」を市場規模に見込んでるわけでもないだろうし。
記事そのものは「公開鍵にくらべて共通鍵はセキュリティレベルが低い」という「カラスは黒い」並みの話を拡大してるとは思いますけど。
Re:そうでもない (スコア:2, 参考になる)
これ、一概にはいえませんね。
そもそも用途が違うので、あまり比較しないものだと思います。攻撃への強さという点で比較すると、これはもうアルゴリズムと鍵長によってまちまちです。
公開鍵暗号を使う場合でも、通常はあわせて共通鍵(秘密鍵)暗号も使いますし。
昔よく「128ビットSSL」という言葉がでましたが、SSLの仕組みの根幹は公開鍵暗号(当時よく使われていたのは1024ビットRSA)で、128ビットなのは(いわば)補助的に使われる共通鍵暗号の鍵長ですしね。