耳学問ですが、RFIDに関するセキュリティ技術をまとめてみます。
1.RFIDに関するセキュリティとは
RFIDは、世界に唯一無二のコードを付加することがあります。このコードが、所有者に気づかれることなく、読み出すことができると、所有者の行動がトレースできてしまいます。
この究極の個人情報を守るためには、上記の唯一無二のコードを正当な権限のある対象しか読み出せないようにする必要があります。
そのための技術として、
(1)再暗号化方式
(2)可変秘匿方式
(3)ハッシュチェーン方式
があります。
2.技術詳細
2.1.再暗号化方式
再暗号化方式とは、唯一無二のコードを暗号化し、復号可能な対象のみ意味を持ち、
盗聴者にとっては、毎回異なる乱数としか読めない方式である。
(1)RFIDの構成は、下記の通り
?不揮発性メモリ((a)公開鍵、(b)(a)で暗号化したIDを書き込む)
?乱数生成回路
?再暗号化回路
(2)?〜?により秘匿IDを生成し、外部に送信する。
(3)秘匿IDは毎回ランダムに変化し、盗聴者にとっては乱数としか解釈できないが、正統権限者は、秘密鍵によりIDを復号できる。
メリット:原理的に盗聴不可能である(タグ内に秘密情報を持たないため)
デメリット:高コスト
2.2.可変秘匿方式
再暗号化方式の簡略版で、ランダム性は外部からの書換えにて実現する方式である。
盗聴者は、書換え前と書換え後に異なる数値を読み出すため、追跡が困難となる。
(1)RFIDの構成は、?不揮発性メモリのみ((a)公開鍵、(b)(a)で暗号化したIDを書き込む)(2)?の内容を、サーバにて、乱数を付加した上で再暗号化の後、再度書き込む。
(3)秘匿IDは、書換えのたびに変化する。
したがって、十分短い期間で書き換えるならば、事実上追跡不可能となる。
メリット:低コスト
デメリット:書換え時間が長くなると、盗聴者が追跡可能となる。
2.3.ハッシュチェーン方式
再暗号方式の暗号化の代わりにハッシュ化することで、簡略化した方式。
盗聴者は、毎回変化する乱数としてしか認識できない。
(1)RFIDの構成は、下記の通り
?不揮発性メモリ((a)ハッシュ化されたID)
?ハッシュ回路
(2)アクセスのたびに、内蔵ハッシュ回路にて、IDを再度ハッシュ化する。
正統な権限者は、初期IDより、ハッシュ計算を繰り返すことで、どのIDを指すか調べる。盗聴者は、毎回変化する乱数を受信するのみである。
メリット:低コスト
デメリット:少数のIDしか対応できない。
3.将来展望
高コストであるが、原理的に盗聴不可能な再暗号化方式が将来普及するであろう。
デジタルメモリカードにおいて、コントローラを内蔵するSDカードと、コントローラを外部に置くxDピクチャーカードの構成を連想させる。
読み出し/書き込みデバイスの互換性が取りやすいSDカード方式が優勢である。
同様に互換性や安全性の問題が優先され、RFIDのセキュリティは再暗号化方式が普及するであろう。
−以上−
記述内容に対し、誤り、モレ、見解の相違などありましたら、ご指摘ください。
1.RFIDに関するセキュリティとは
RFIDは、世界に唯一無二のコードを付加することがあります。このコードが、所有者に気づかれることなく、読み出すことができると、所有者の行動がトレースできてしまいます。
この究極の個人情報を守るためには、上記の唯一無二のコードを正当な権限のある対象しか読み出せないようにする必要があります。
そのための技術として、
(1)再暗号化方式
(2)可変秘匿方式
(3)ハッシュチェーン方式
があります。
2.技術詳細
2.1.再暗号化方式
再暗号化方式とは、唯一無二のコードを暗号化し、復号可能な対象のみ意味を持ち、
盗聴者にとっては、毎回異なる乱数としか読めない方式である。
(1)RFIDの構成は、下記の通り
?不揮発性メモリ((a)公開鍵、(b)(a)で暗号化したIDを書き込む)
?乱数生成回路
?再暗号化回路
(2)?〜?により秘匿IDを生成し、外部に送信する。
(3)秘匿IDは毎回ランダムに変化し、盗聴者にとっては乱数としか解釈できないが、正統権限者は、秘密鍵によりIDを復号できる。
メリット:原理的に盗聴不可能である(タグ内に秘密情報を持たないため)
デメリット:高コスト
2.2.可変秘匿方式
再暗号化方式の簡略版で、ランダム性は外部からの書換えにて実現する方式である。
盗聴者は、書換え前と書換え後に異なる数値を読み出すため、追跡が困難となる。
(1)RFIDの構成は、?不揮発性メモリのみ((a)公開鍵、(b)(a)で暗号化したIDを書き込む)(2)?の内容を、サーバにて、乱数を付加した上で再暗号化の後、再度書き込む。
(3)秘匿IDは、書換えのたびに変化する。
したがって、十分短い期間で書き換えるならば、事実上追跡不可能となる。
メリット:低コスト
デメリット:書換え時間が長くなると、盗聴者が追跡可能となる。
2.3.ハッシュチェーン方式
再暗号方式の暗号化の代わりにハッシュ化することで、簡略化した方式。
盗聴者は、毎回変化する乱数としてしか認識できない。
(1)RFIDの構成は、下記の通り
?不揮発性メモリ((a)ハッシュ化されたID)
?ハッシュ回路
(2)アクセスのたびに、内蔵ハッシュ回路にて、IDを再度ハッシュ化する。
正統な権限者は、初期IDより、ハッシュ計算を繰り返すことで、どのIDを指すか調べる。盗聴者は、毎回変化する乱数を受信するのみである。
メリット:低コスト
デメリット:少数のIDしか対応できない。
3.将来展望
高コストであるが、原理的に盗聴不可能な再暗号化方式が将来普及するであろう。
デジタルメモリカードにおいて、コントローラを内蔵するSDカードと、コントローラを外部に置くxDピクチャーカードの構成を連想させる。
読み出し/書き込みデバイスの互換性が取りやすいSDカード方式が優勢である。
同様に互換性や安全性の問題が優先され、RFIDのセキュリティは再暗号化方式が普及するであろう。
−以上−
記述内容に対し、誤り、モレ、見解の相違などありましたら、ご指摘ください。
|
|
|
|
コメント(2)
ううむ。
これまた実際にはFelicaや、RF-IDの規格集などで
御確認していただきますと、実際にはこちらとかなり違う運用が考えられていることが分かるかと思います。
ちょっと私の方から、これ以上のことは、
守秘義務とのせめぎ合いになってしまうので、
お話しできません。悔しいのですが。
セキュリティ技術の難しいところは、
「何を守りたいか?」「それはどうやって?」
をあまりお話できないところです。(T_T)
ちなみに、ソフトだけで機能が実現されることは
あまり無いとご理解ください。
だいたいハードとソフトの組み合わせで実現される
ことが多いです。ソフトは技術の転写性が高すぎて、どうしても偽造しやすいですので。
これまた実際にはFelicaや、RF-IDの規格集などで
御確認していただきますと、実際にはこちらとかなり違う運用が考えられていることが分かるかと思います。
ちょっと私の方から、これ以上のことは、
守秘義務とのせめぎ合いになってしまうので、
お話しできません。悔しいのですが。
セキュリティ技術の難しいところは、
「何を守りたいか?」「それはどうやって?」
をあまりお話できないところです。(T_T)
ちなみに、ソフトだけで機能が実現されることは
あまり無いとご理解ください。
だいたいハードとソフトの組み合わせで実現される
ことが多いです。ソフトは技術の転写性が高すぎて、どうしても偽造しやすいですので。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
中部技術士補・修習技術者の会 更新情報
-
最新のアンケート
-
まだ何もありません
-
中部技術士補・修習技術者の会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- お洒落な女の子が好き
- 90042人
- 2位
- 大人のmixi【おとミク】
- 6423人
- 3位
- 独り言
- 9045人