暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティ分析
スポンサーリンク
概要
- 論文の詳細を見る
本稿では,プリペイド型の電子マネー・システムのうち,電子証書型を主な検討対象とする.システムで利用する暗号アルゴリズムとデバイスが危殆化しうる状況のもとで,商品購入時等に生成される支払情報を偽造するという攻撃を想定したセキュリティ評価を行う.さらに,そうした攻撃によるリスクを軽減する運用面からの対策についても考察する.検討の結果,センター接続や転々流通性の有無等の特徴が同一のシステム同士を比較した場合には,支払情報の偽造に対して,電子証書型のシステムは残高管理型のシステムよりも相対的に安全性が高いことを示す.また,支払情報の検証形態(オンライン型あるいはオフライン型)が支払情報の偽造の成否に有意な影響を与えることを示す.このほか,暗号アルゴリズムやデバイスが危殆化してしまうと,電子証書型であっても運用面からの対策には一定の限界があることを明らかにする.
- 2008-09-05
著者
関連論文
- 暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティ分析
- 電子マネー・システムにおけるセキュリティ対策--リスク管理に焦点を当てて (特集 第10回情報セキュリティ・シンポジウム「金融業務と情報セキュリティ技術--この10年の経験と今後の展望」)
- 4-1 金融業界における暗号技術の利用と移行問題(4.各業界の動向,暗号世代交代と社会的インパクト)
- ICカード利用システムにおいて新たに顕現化した中間者攻撃とその対策