web-dev-qa-db-ja.com

FeliCa DES暗号化は安全ですか?

Sony FeliCa は、暗号化機能がNFC=カードに使用されていることに関する公式ドキュメントを提供していません。相互認証を行うことを説明するドキュメントをいくつか入手しましたが、どの暗号をどのパラメーターで使用するかを説明する公式のペーパーどのランダムジェネレーターなども使用されているかは不明であり、それらが正確に何を実行するかをチェックするコードはありません。

だから私は誰かが彼らが使用する暗号を知っているかどうか疑問に思っていましたか?認証が含まれている可能性があるコードがある場合は、それを確認して、これらのカードが本当に安全かどうかを確認したいと思います。

更新1:

たぶん私はもう少し質問を指定する必要があります。 FeliCaがDESおよびAES暗号化を使用することは公に知られていますが、仕様は指定されていません。したがって、DESカードについて説明します。

DESカード:

  • 3DESを使用していますか?:
    • ECBまたはCBCモード?
    • 相互認証の最初のステップのキーをどのように計算しますか?なぜそれが必要なのですか?
    • 彼らはどのように新しい挑戦を生み出しますか?ランダムなだけですか?
  • DES暗号化だけを使用しているのでしょうか?
    • それはカードがブルートフォースされる可能性があることを意味しますか?
5
Me7e0r

FeliCa暗号化は安全ですか?はい、しかしいいえ。

はい、FeliCaで採用されている暗号化に対する公開された暗号解読攻撃がないように見える限り。

いいえ、それはオープンスタンダードではないからです。これにより、世界中の暗号技術者が機能を確認および監査することが困難になります。代わりに、ソニーは専門家の小さなプールに依存しており、システムのセキュリティを損なう脆弱性が存在する可能性を高めています。

警告:私はFeliCaシステムの専門家ではありません。