More Related Content
More from Hirokuma Ueno (20)
FeliCa Liteの片側認証
- 2. FeliCa Lite へのアクセス
Write Without Encryption (UPDATE)
Read Without Encryption (CHECK)
▪ どちらも、認証無しでアクセスできる
読み取られるのは仕方ないとしても、
データを書き換えられるのは困る
発行したポイントカードのポイントを
勝手に増やしたり…
- 4. カード発行時に、カード鍵を書く
セッション鍵のパラメータになる
読み込みできないレジスタ
乱数を書き込んでセッション鍵を作る
RC レジスタ書込→セッション鍵生成
IDm とセッション鍵→ MAC 値
FeliCa Lite が MAC 値を算出
発行者も、自分 で MAC 値 を算出
MAC 値を比較
- 5. 自分の管理
・鍵バージョン
・カード鍵
発行者
カード鍵
NFC
カード鍵は、 FeliCa Lite の
書込専用レジスタなので、
直接読み出すことはできない
- 6. 自分の管理 自分で
MAC を計算
カード鍵
カード鍵
RC
IDm
発行者 発行者 発行者
IDm と MAC MAC( 計算 )
RC 書込
読込
IDm と MAC
NFC NFC
MAC( 読込 )
カード鍵と RC から セッション鍵と IDm から
セッション鍵生成 MAC 生成 比較
- 7. カード鍵
鍵バージョンで管理 ( レジスタがある )
全員に同じカード鍵を使うと、
一人のカード鍵が盗まれると全滅
総当たりすれば、わかってしまう
発行カードごとにカード鍵を管理?
管理が大変!
鍵データベースがすごいことに・・・
個別化 カード鍵
- 8. 鍵バージョンに 1 つのマスターカード鍵
マスターカード鍵と IDm からカード鍵
自分の管理
・鍵バージョン 個別化カード鍵
・マスターカード鍵
MAC を計算
IDm マスターカード鍵と IDm から
「カードごとのカード鍵」が
NFC
生成できる ( 個別化カード鍵 )
- 11. 強固にしたいなら、 FeliCa Standard を
値段と必要なセキュリティとの相談
相互認証
FeliCa Lite-S
Standard とは異なる相互認証
MIFARE
Ultralight C : 保護機能がある
Classic : 鍵をかけられる
DESFire : よく知らない・・・