アカウント名:
パスワード:
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
ICカードでよく使われているのは3DESとRSAですね。3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。
なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは、鍵になりうる素数を見つけるのは偶然性に依拠しているからね。
鍵生成は必須ではありません。何らかの認証を経て、カードの公開鍵を取得するか、通信主体の公開鍵をカードに送るればいいから。でもその後でPre Master SecretからMaster Secret作って、みたいな処理をしなきゃいけないわけで、時間がかかる。あと、結局は「何らかの認証」の強度が問題になってしまう。
ICカードのCPUはARMとかなので、カスタマイズしてHW剰余演算器とか積めば、処理時間に関しては短縮できるかもしれません。でもICカードってのはコストも非常に重要ですからね。
運用的な面から言うと、1024ビット鍵ならば暗号ブロックのサイズは128バイトになってしまうわけで、これはICカード程度にはちょっと大きすぎるわけです。その点、DESなら8バイト単位なので使いやすいわけです。
> いまどきのICカードはHW乱数発生器を備えていますが、
> ICカードのCPUはARMとかなので、
ICカードってそんなに高度なICが積まれていたのか。そのうち、クレジットカード同士つないでLinux動かすとか誰かやりそうだなぁ。
RAM数百キロバイトで大容量といわれる世界ですから、Linuxを動かすにはいたらないでしょうねえ。もっと面倒なことに、常時通電じゃないのです。必要なときだけ電流を流す。Linuxカーネルがブートする暇はないと思うな。
ちなみにICカードのOSは、標準品もあるにはありますが、たいていの場合は用途に合わせてスクラッチで書きます。最近はCで書ける上にソースレベルデバッグもできるのでとても便利です。でも、いまでもちょくちょくアセンブラを使うときがあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
読売の記事に突っ込み (スコア:4, すばらしい洞察)
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
Re:読売の記事に突っ込み (スコア:1, 参考になる)
ICカードでよく使われているのは3DESとRSAですね。
3DESは2KeyのCBCが多いです。この場合、当然ながら鍵はカードと通信主体の間で事前に共有されていないといけません。とはいえ、鍵は複数もてる仕様が多いですから、鍵をコロコロ切り替えて使うとか、バレたら他の鍵に切り替えるとか、運用の方法はいろいろあります。
なんでいまだにDESなんだというと、ICカードにとって公開鍵暗号はまだ荷が重いからです。
いまどきのICカードはHW乱数発生器を備えていますが、鍵生成は1024ビットで数秒〜数十秒、2048ビットだと数十秒〜数分かかってしまいます。時間に幅があるのは、鍵になりうる素数を見つけるのは偶然性に依拠しているからね。
鍵生成は必須ではありません。何らかの認証を経て、カードの公開鍵を取得するか、通信主体の公開鍵をカードに送るればいいから。でもその後でPre Master SecretからMaster Secret作って、みたいな処理をしなきゃいけないわけで、時間がかかる。あと、結局は「何らかの認証」の強度が問題になってしまう。
ICカードのCPUはARMとかなので、カスタマイズしてHW剰余演算器とか積めば、処理時間に関しては短縮できるかもしれません。でもICカードってのはコストも非常に重要ですからね。
運用的な面から言うと、1024ビット鍵ならば暗号ブロックのサイズは128バイトになってしまうわけで、これはICカード程度にはちょっと大きすぎるわけです。その点、DESなら8バイト単位なので使いやすいわけです。
Re:読売の記事に突っ込み (スコア:2, おもしろおかしい)
> いまどきのICカードはHW乱数発生器を備えていますが、
> ICカードのCPUはARMとかなので、
ICカードってそんなに高度なICが積まれていたのか。
そのうち、クレジットカード同士つないでLinux動かすとか誰かやりそうだなぁ。
1を聞いて0を知れ!
Re:読売の記事に突っ込み (スコア:1, 興味深い)
RAM数百キロバイトで大容量といわれる世界ですから、Linuxを動かすにはいたらないでしょうねえ。
もっと面倒なことに、常時通電じゃないのです。必要なときだけ電流を流す。
Linuxカーネルがブートする暇はないと思うな。
ちなみにICカードのOSは、標準品もあるにはありますが、たいていの場合は用途に合わせてスクラッチで書きます。
最近はCで書ける上にソースレベルデバッグもできるのでとても便利です。でも、いまでもちょくちょくアセンブラを使うときがあります。
Re: (スコア:0)
PCだって、公開暗合鍵は秘密鍵のやり取りにしか使わないんじゃ?