ディスカッションペーパーシリーズ(日本語版) 2007-J-8

ICカードに利用される暗号アルゴリズムの安全性について -EMV仕様の実装上の問題点を中心に-

鈴木雅貴、神田雅透

 わが国の金融業界では、ICカード型のクレジット・カードやキャッシュ・カードが普及し始めている。ICカードは、その演算・判断・記憶の機能を活用することにより、従来の磁気ストライプ型カードに比べ、セキュリティ機能の向上が図られており、カードの偽造・不正使用に対する耐性が高まっている。
 現在、こうしたICカードを用いたカード取引のためのICカードと端末に関するデファクト標準として、EMV仕様が広く普及している。EMV仕様では、ICカードのセキュリティ機能を高めるために様々な暗号技術が利用されている。そこで推奨されている暗号アルゴリズムは、定期的な見直しが行われているが、現在の暗号技術の水準からみると十分に安全とは言い切れないものも含まれている。EMV仕様に基づいてICカードを利用したシステムを構築する場合には、こうした暗号技術の安全性の観点を考慮しつつ、暗号アルゴリズムの適切な選択および適切な運用方法の採用による実効的な安全性向上を図っていくことが重要である。
 本稿では、EMV仕様を対象に、主として暗号アルゴリズムに着目しながら、情報セキュリティ面での安全性の考察を行う。

キーワード:ICカード、EMV仕様、暗号アルゴリズム、RSA、2-key TDES、擬似TDES-MAC


掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。

Copyright © 2007 Bank of Japan All Rights Reserved. 注意事項

ホーム