  |
それは間違い。
FeliCa Lite-Sでは、色んな場面(主に3種類?)で3DES演算をしているが、ICカードを使う度に128ビットのカード鍵と128ビットのチャレンジから2-key 3DES演算して56ビットのセッション鍵2つを生成しているし、その後は生成した2つのセッション鍵を使って2-key 3DES演算してMACを生成している。
なので、ICカードに書かれている128ビットのカード鍵が漏れると、不正なカードリーダー・ライターでデータを改ざんされる可能性がある。
1. マスター鍵から個別化カード鍵を生成する時 → Qiita記事のセクション「カード鍵の書き込み」の関数generate_CK ※標準生成アルゴリズムは推奨で必須ではない
2. カード鍵からセッション鍵を生成する時 → Qiita記事のセクション「セッション鍵の生成」の「triple_des(CK[7::-1] + CK[:7:-1], ……」の所
3. 送受信するデータのMACを計算する時等 → Qiita記事のセクション「MAC_Aの生成とカード判定」の関数_generate_mac
マスター鍵は、(Qiitaの記事では)192ビット(24バイト)、カード鍵は128ビット(16バイト)、セッション鍵は56ビット(7バイト)×2つ。
うん。 だから anond:20250830040249 の推定は違うんじゃないかと思うよ。 3DESの鍵が破られたが、AESは別の鍵だと言う元増田の話蓋然性は高いと思う
3DES用とAES用のカード鍵が別という根拠は無いよね? 元増田は3DESとAESの鍵長が違うとしか言ってないし、3DESしか使えないFeliCaでも128ビットのカード鍵から3DES用の56ビットの鍵を導出して...
うん。だから可能性はゼロではないね。 でも リファテンスの設計では推奨されていない 一般的にはわざわざそんなことはしない(カード容量の節約にはならないです。同じ鍵を使っ...
なんか、争点が複数あって、話が噛み合ってなさそうだな。 どの点が、飛ばし/煽り/誤解の可能性が高いと思ってる? 1. 全マスコミ:FeliCaは全カードて同じ暗号鍵を使っている(かのよ...
あーなるほどわかった。増田の「前述の通り3DES時代から128ビットのカード鍵を持っているし、そのまま使うわけではない」ここが誤解だわ。 トリプルDESの鍵を説明している図をよく読ん...
それは間違い。 FeliCa Lite-Sでは、色んな場面(主に3種類?)で3DES演算をしているが、ICカードを使う際は128ビットのカード鍵と128ビットのチャレンジから2-key 3DES演算して56ビットのセッ...
そこで引っかかってたのか。 見る場所が違うよ。 ICカードに書かれている鍵は外から作って書き込むものなので、その鍵を一緒にすることはできるが、普通はしないという話だから、内...
24
