講演抄録/キーワード |
講演名 |
2008-09-12 15:45
暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティの分析 ○鈴木雅貴・廣川勝久(日本銀行) ISEC2008-69 |
抄録 |
(和) |
本稿では,プリペイド型の電子マネー・システムのうち,電子証書型を主な検討対象とする.システムで利用する暗号アルゴリズムとデバイスが危殆化しうる状況のもとで,商品購入時等に生成される支払情報を偽造するという攻撃を想定したセキュリティ評価を行う.さらに,そうした攻撃によるリスクを軽減する運用面からの対策についても考察する.検討の結果,センター接続や転々流通性の有無等の特徴が同一のシステム同士を比較した場合には,支払情報の偽造に対して,電子証書型のシステムは残高管理型のシステムよりも相対的に安全性が高いことを示す.また,支払情報の検証形態(オンライン型あるいはオフライン型)が支払情報の偽造の成否に有意な影響を与えることを示す.このほか,暗号アルゴリズムやデバイスが危殆化してしまうと,電子証書型であっても運用面からの対策には一定の限界があることを明らかにする. |
(英) |
This paper mainly focuses on note-based types of prepaid electronic money systems. Assuming compromise of cryptographic algorithms and/or devices used in such electronic money systems, we evaluate the security against forgery of payment data and discuss operational countermeasures against such a forgery attack. As the results, we clarify that the note-based systems are more secure than the balance-based ones against the attack if the features of the systems, e.g. online/offline and open/closed-loop, are the same in these systems. We also find that the condition of payment data verification, i.e. online/offline, has a significant impact on the successfulness of the forgery attack. Moreover we discuss the limitation of effects of the operational countermeasures in the note-based systems under the assumption that the cryptographic algorithms and/or devices are compromised. |
キーワード |
(和) |
電子マネー / セキュリティ評価 / リスク管理 / 暗号アルゴリズム / ICカード / 危殆化 / / |
(英) |
electronic money / security evaluation / risk management / cryptographic algorithm / smart card / compromise / / |
文献情報 |
信学技報, vol. 108, no. 207, ISEC2008-69, pp. 39-46, 2008年9月. |
資料番号 |
ISEC2008-69 |
発行日 |
2008-09-05 (ISEC) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2008-69 |