12/05/18 22:15:23.20 bq1WasaH
◯対策後新B-CASカードのバックドアの仕様
・カードごとに固有の256bit以上の暗号学的に安全な乱数からなるバックドア用鍵を割りふる
・チャレンジ&レスポンス認証を使用
バックドアアクセスしようとすると、固有鍵から生成された毎回別のチャレンジコードを返す
それをもとに正しいレスポンスコードを送らないと認証不可でバックドアアクセス不可
・総当たり攻撃を防ぐために、バックドア認証の連続チャレンジを行えない仕様にする
・バックドア経由で取り出せる情報を制限する
・バックドア用の乱数鍵は、M社/T社/B社で外部に漏れないように厳重に保管
これでいいんじゃね?