2011/06/13

FeliCa Liteのカード鍵生成標準アルゴリズムの資料があった

以前、「FeliCa Liteの片側認証はこうなのか?」という記事を書いた。
あのときの私は、何もわかっていなかった。

AES暗号化のこともあったので、SONYの技術資料ページへ飛ぶと、FeliCa Liteのセキュリティ関係資料があった。
まったく見逃していた。

前回の私は、こんなことを書いていた。

> やるとするなら、認証ソフトも自分で作って、ランダムチャレンジブロックへの書き込み値を一定にして、
> 同じMAC値が返ってくるカード鍵値を求める、というくらいだろうか。
> カード鍵さえわかれば、ランダムチャレンジブロックは毎回変化するのでどうでもいい。
> 自分で認証ソフトを作り、繰り返すだけでいいのだ!

このときの私は「同じ種別のカードを作るときは、おなじカード鍵になってるはずだよな」と思っていた。
ほら、鍵だから、カードごとに違うはずはなかろう、と。

しかし、FeliCa Liteの資料には、こう書いてあった。

カード鍵を設定する際は、すべてのカードに同じカード鍵を設定するのではなく、
カードごとに異なるカード鍵を設定してください。

なんと!
ちゃんと対策が考えてあったのだ。
これを「さすが」というのは、セキュアな世界の人々にとってはレベルが低いことなのかもしれない。

でもまあ、自分なりに考えていった結果が間違っていなかったことが確認できて、私は嬉しい。
それをふさぐ手段があったことも、もちろん嬉しい。
こういう目に会うと、片側認証をちゃんと実装してみたくなるのよねー。
技術に敬意を表するというか。

しかし、トリプルDESはなかなか壁が高い。
ブラウザも暗号化があるだろうから、そういうとこのライブラリを借りるのかなぁ。
暗号化には暗いので、よくわからん。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。

注: コメントを投稿できるのは、このブログのメンバーだけです。