バンキングカードには何が保存されており、どのように保護されていますか?
PIN、マスターカードやビザなどの銀行の承認、国の銀行制度など、あらゆる店舗での支払いに使用するチップを備えた基本的なバンキングカードの内容は何でしょうか。
- カードにはどのような情報が記載されていますか?
- 企業のスマートカード(署名/認証用の秘密鍵)とよく似ていますか?
- その中に暗号プリミティブはありますか?
- PINコードは物理的な抽出から保護されていますか?
「チップとPIN」の銀行カードには、名前が示すようにチップがあります。チップは暗号化操作を実行し、秘密鍵を保存します。チップは単なるストレージではなく、プロセッサーであり、ストレージは外部から直接アクセスできません。
チップは複製から物理的に保護されています。保護層に埋め込まれており、誰かが保護を剥がそうとすると自己破壊するように設計されています。電磁放射測定などのサイドチャネル攻撃から保護するためのソフトウェアとハードウェアの対策があります。物理的攻撃に対する保護の詳細については、次を参照してください。
- ウィキペディアのスマートカードセキュリティ
- 第16章Ross Andersonの本Security Engineering (どの場合でも推奨される読み物)
- EMVセキュリティ?それが安全であることはどうして可能ですか?
- スマートカードで重要な物理的、電子的、およびソフトウェアの特性は何ですか?
カードには、カード番号とその他の識別情報が格納されています。銀行との通信に使用する秘密鍵を格納します。カード番号とPINのハッシュも保存されます。また、PIN試行カウンタが格納されます。3回連続して不正な試行が行われた後、カードはPINの検証を拒否します。
企業の設定で使用されるスマートカードは同じ基本テクノロジーを使用しますが、銀行のカードは通常1年上のグレードで、企業のスマートカードが前世代のセキュリティを備えている場合が多い最新の対策テクノロジーが組み込まれています(ただし、メッセージに署名するために非対称暗号化を行う必要がある場合は、パフォーマンスが向上することがあります) )。アクセス制御で使用されるスマートカードは、セキュリティの観点からいくつかのグレードが低いことがよくあります(「コスト重視」)。
従来のカードは、ビット数が非常に少ない磁気ストリップであり、誰でもこれらのビットを読み取る(または効果的に再書き込みする)ことができます。したがって、基本的な銀行カードのセキュリティは、生来の秘密や完全性には依存しません。あなたが知りたいすべてが Wikipedia にあります:
- 情報は通常 ISO/IEC 7813 です
- スマートカードではなく、秘密キーがありません
- 暗号プリミティブはありません
- PINコードはカードに保存されていないため、保護は適用されません
新しいEMV( "chip and pin")カードはそれを変更し、このサイトを検索して EMVタグ 。