ICカード開発におけるセキュリティ試験手法に関する提案
スポンサーリンク
概要
- 論文の詳細を見る
組み込みシステムの一つであるICカードは,電子マネー等の多くのサービスで利用されている.また,これらを安全に実現するため,ICカード内に格納された重要なデータの漏洩,改竄等の多くの脅威への対抗手段として,ICカードには暗号化機能等の様々なセキュリティ機能が実装されている.一方,近年,攻撃手法の高度化に伴い,セキュリティ機能そのものをバイパスさせる攻撃が現実のものとなっている.これらの攻撃は,物理的な特性を利用した攻撃であり,攻撃への耐性を検証する方法として,製造されたICカードに対して擬似的な攻撃を用いた評価を行うことが必要不可欠になっている.しかしながら,これらの検証はコーディング時に実施することは不可能であり,問題が発見された場合には大きな手戻りが発生する.そこで,本稿で我々は,ICカードにおける攻撃方法をモデル化し,これらを用いることにより,コーディング時に対策の有効性を検証できる手法について提案する.
- 2011-03-07
著者
関連論文
- 暗号技術危殆化に伴う再署名に関する考察(セッションA-8:コンテンツ保護)
- Webアプリケーション脆弱性発見のためのソースコード診断ツールの開発
- 暗号技術危殆化に伴う再署名に関する考察(セッションA-8:コンテンツ保護)
- セキュリティパラメータを変更可能なブロック暗号の構成法
- セキュリティパラメータを変更可能なブロック暗号の構成法
- メタモデルを用いたセキュアシステム開発支援ツールの開発(モデル指向(一般セッション))
- 復号履歴を記録可能な暗号化方式
- 復号履歴を記録可能な暗号化方式
- ICカード開発におけるセキュリティ試験手法に関する提案
- マルチユーザ利用を考慮したスマートデバイス向けデータ保護方式の提案
- マルチユーザ利用を考慮したスマートデバイス向けデータ保護方式の提案