サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
kirigakure.net
IC旅券の公開鍵が公開されてない件について に関してお詫びと訂正です。 元の記事で不開示になったCSCA公開鍵と、前回記事で触れた電力解析等の脅威について、これらに直接的関係はありませんでした。 まず、電力解析等の脅威を取り上げたのは前回記事にある通り運用フェーズにおける脅威として上げました。 また、これは完全に読み込み不足ですがプロテクションプロファイルの本冊9p 図5 AAの仕組み 内にCSCA公開鍵を使用するPAに関する記述とAA秘密鍵による暗号化(ICチップ内)とAA公開鍵による検証について記載されており、これを読み違えました。 付け焼き刃での公開だったので何かしら穴のある記事だろうとは思っていましたが、「よく調べろ」という特大ブーメランが思いっきり帰ってくる形となりました。 今回、私が言いたかったのはもちろん「不開示の正当性」もありますが、それ以上に「他人の意見に流されるままに声
なにやら「公開鍵を公開しない病」なんてのが流行っているらしいですね。 パスポートのセキュリティ – AAA Blog https://www.osstech.co.jp/~hamano/posts/epassport-security/ 筆者はNFCを使用してIC旅券の真正性を確認できるAndroidアプリを開発したそうです。 その紹介の中でIC旅券のセキュリティについて、特に公開鍵について段落を分けるほどに熱心に語っています。 公開鍵を公開しない病い (中略) 不開示とした理由 旅券冊子の情報暗号化に関する情報であり,公にすることにより,旅券偽造のリスクが上がる等,犯罪の予防及び公共の安全と秩序の維持に支障を及ぼすおそれ並びに日本国旅券の安全性が損なわれ,法人の円滑な海外渡航に支障を来すことにつながる可能性がある等,旅券事務の適正な遂行に支障を及ぼすおそれがある。 また、当該情報は,国際
このページを最初にブックマークしてみませんか?
『forest of KIRIGAKURE』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く