第35回 ICカードによる本人認証
ICカードは、皆さんもってらっしゃると思います。
銀行のカードやクレジット会社のカードに四角く光るものがついているのがそれです。
システム側には公開鍵が入っているので、これを使って暗号化して、ICカードに渡します。
ICカードには秘密鍵が入っていて、これを使って情報を複合化します。
あるいはデジタル署名します。
このあたりは、公開暗号方式の話で、あとでまた出てきますのでしくみは割愛。
ICカードには耐タンパ性が求められます。
つまり、勝手に内容を読みとられない性能です。
最近は磁気カードに変わってICカードが使われることが多いのはこれが理由です。
磁気カードは誰でも簡単に(読み取り機があれば)読みとれます。
磁気なので、それを制御するのは不可能です。
内容を暗号化したとしても、それをそのままコピーして使われれば意味ありません。
それに対してICカードはICの中に秘密鍵とそれを使ってうまいことやるプログラムが入っています。
なので、入力と出力は読みとれても、その中で何をしているのかはわかりません。
中の情報も当然読みとれません。
通常の方法では。
この本にも書いてあるとおり、それでもハッキング手段はいくらでもあります。
それに対する仕組みもいろいろあるようです。
たぶん試験に出るとすると、無理に読みとろうとすると自爆する(壊れる)という
特性ではないかと思われます。
それ以外は専門的すぎるので、たぶんでないでしょう。
磁気カードとの対比部分を覚えておけばよいと思います。
ICカードは、皆さんもってらっしゃると思います。
銀行のカードやクレジット会社のカードに四角く光るものがついているのがそれです。
システム側には公開鍵が入っているので、これを使って暗号化して、ICカードに渡します。
ICカードには秘密鍵が入っていて、これを使って情報を複合化します。
あるいはデジタル署名します。
このあたりは、公開暗号方式の話で、あとでまた出てきますのでしくみは割愛。
ICカードには耐タンパ性が求められます。
つまり、勝手に内容を読みとられない性能です。
最近は磁気カードに変わってICカードが使われることが多いのはこれが理由です。
磁気カードは誰でも簡単に(読み取り機があれば)読みとれます。
磁気なので、それを制御するのは不可能です。
内容を暗号化したとしても、それをそのままコピーして使われれば意味ありません。
それに対してICカードはICの中に秘密鍵とそれを使ってうまいことやるプログラムが入っています。
なので、入力と出力は読みとれても、その中で何をしているのかはわかりません。
中の情報も当然読みとれません。
通常の方法では。
この本にも書いてあるとおり、それでもハッキング手段はいくらでもあります。
それに対する仕組みもいろいろあるようです。
たぶん試験に出るとすると、無理に読みとろうとすると自爆する(壊れる)という
特性ではないかと思われます。
それ以外は専門的すぎるので、たぶんでないでしょう。
磁気カードとの対比部分を覚えておけばよいと思います。
※コメント投稿者のブログIDはブログ作成者のみに通知されます