Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

FeliCa Liteの片側認証

12,368 views

Published on

Published in: Technology

FeliCa Liteの片側認証

  1. 1. hiro99ma
  2. 2.  FeliCa Lite へのアクセス  Write Without Encryption (UPDATE)  Read Without Encryption (CHECK) ▪ どちらも、認証無しでアクセスできる 読み取られるのは仕方ないとしても、 データを書き換えられるのは困る  発行したポイントカードのポイントを 勝手に増やしたり…
  3. 3.  「発行した人」がカード情報の正当性を確認するしくみ FeliCa Lite は認証せず、なされるがまま ▪ そこは、あきらめる ユーザーズマニュアルでは リーダ / ライタ側 のシステムがカードを認証 と表現している。 発行した人もカードも認証するのが 「相互認証」になる。 ▪ FeliCa Standard や FeliCa Lite-S
  4. 4.  カード発行時に、カード鍵を書く  セッション鍵のパラメータになる  読み込みできないレジスタ 乱数を書き込んでセッション鍵を作る  RC レジスタ書込→セッション鍵生成 IDm とセッション鍵→ MAC 値  FeliCa Lite が MAC 値を算出  発行者も、自分 で MAC 値 を算出 MAC 値を比較
  5. 5. 自分の管理 ・鍵バージョン ・カード鍵 発行者 カード鍵 NFCカード鍵は、 FeliCa Lite の書込専用レジスタなので、直接読み出すことはできない
  6. 6. 自分の管理 自分で MAC を計算 カード鍵 カード鍵 RC IDm発行者 発行者 発行者 IDm と MAC MAC( 計算 ) RC 書込 読込 IDm と MAC NFC NFC MAC( 読込 )カード鍵と RC から セッション鍵と IDm からセッション鍵生成 MAC 生成 比較
  7. 7.  カード鍵  鍵バージョンで管理 ( レジスタがある ) 全員に同じカード鍵を使うと、一人のカード鍵が盗まれると全滅  総当たりすれば、わかってしまう 発行カードごとにカード鍵を管理?  管理が大変!  鍵データベースがすごいことに・・・ 個別化 カード鍵
  8. 8.  鍵バージョンに 1 つのマスターカード鍵  マスターカード鍵と IDm からカード鍵自分の管理 ・鍵バージョン 個別化カード鍵 ・マスターカード鍵 MAC を計算 IDm マスターカード鍵と IDm から 「カードごとのカード鍵」が NFC 生成できる ( 個別化カード鍵 )
  9. 9.  カードごとに鍵が異なるのに、管理するのはマスターカード鍵だけ 個別化カード鍵は計算で得られる 1枚のカード鍵が漏れても、影響が少ない 1枚ずつ IDm が異なるので、カード鍵も異なる
  10. 10.  さっきまでの話は、カード偽造について 正しいカードに違う値を書き込んだら? カードは助けてくれない 必要が無いなら、 Read Only にしておく データの書き込み方に工夫を凝らす ▪ エンコードした値にするなど ▪ MAC を使うといいのかな
  11. 11.  強固にしたいなら、 FeliCa Standard を  値段と必要なセキュリティとの相談  相互認証 FeliCa Lite-S  Standard とは異なる相互認証 MIFARE  Ultralight C : 保護機能がある  Classic : 鍵をかけられる  DESFire : よく知らない・・・

×