がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

しゃれになってねぇ…

via セキュリティホールmemohttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/12.html#20061219_FeliCa
んっと…とりあえず調べてみて、引いたのはこのあたり。

http://www.sony.co.jp/Products/felica/abt/dvs.html

セキュリティ
相互認証と通信データの暗号化においては、オープンスタンダードなセキュリティアルゴリズムを採用し、信頼性の高いセキュリティを実現しています。

………「オープンスタンダードなセキュリティアルゴリズム」?


http://www.wdic.org/w/TECH/FeliCa

また通信データは暗号化されており、認証時には3DES(三重DES)、データ通信時にはDESが利用されるため、実用上問題のない安全性が提供されている。

http://ja.wikipedia.org/wiki/FeliCa

暗号処理としては、相互認証にトリプルDES、通信路にDESを利用している。公開鍵系の処理を行う規格はない。

DES使っといて「実用上問題のない安全性が提供されている」?
日本全国にどれだけかばら撒かれている「鍵の入ってる専用装置」があるのに?


……………寒いよ。寒いよママン。


もちろん、鍵が判明したとしてもそこからまだいくつかの関門があるですが(……多分)。
そうはいっても、一番手前の楯が一枚、パリンと割れたのはどうやらほぼ確定くさいので。
………っていうかいま頃DESとか使うなよって感じなのですが。


とりあえず。「鍵の交換」&「暗号方式の変更」がどれくらい簡単にできるか、或いは半端なくコストがかかるのか、で、いろんなものが見えてきそうかなぁと。
ちなみにここからわかる鉄則は簡単。
「ど〜せ鍵も暗号方式もいつか破られるんだし。硬直したシステムでは寿命があっというま。作るなら柔軟なシステムにしようよ」