アカウント名:
パスワード:
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
ICカードでよく使われているのは3DESとRSAですね。3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。
なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
読売の記事に突っ込み (スコア:4, すばらしい洞察)
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
Re: (スコア:1, 参考になる)
ICカードでよく使われているのは3DESとRSAですね。
3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。
なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。
いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは
Re:読売の記事に突っ込み (スコア:0)
PCだって、公開暗合鍵は秘密鍵のやり取りにしか使わないんじゃ?