« 中国のRFIDの現状(RFID World Chinaによる各分野十大ニュース) | トップページ | スマートカードMIFARE Classicのクラック »

2008/02/24

RFIDサプライチェーン内での秘密鍵暗号化・鍵配布

RFID Journal誌にRFID Gen2タグの情報を秘密鍵で暗号化する場合の鍵の配布を行う技術が発表された。という記事が掲載されていた(Researchers Say Sharing Is the Key to Privacy for EPC Tags)。記事そのものはそれほど分かりづらい、というわけではなかったのだが、今一つ要点をつかめた気がしなかったので記事の元になった論文Unidirectional Key Distribution Across Time and Space with Applications to RFID Securityを読んでみた。一般向けの読み物ではなく、情報セキュリティーのジャーナルへ査読付きで投稿するような論文なので、誤読の可能性は高いが僕が読み取ったポイントは以下の通り。

  • この秘密鍵暗号化・鍵配布方式は、サプライチェーンの中では通常通り利用できるが、消費者の手に渡ったときには読み取りが不可能になるようにタグ情報を暗号化することを目的としたものである。
  • この暗号化方式では、店頭までは品物はパッキングされた状態で配送され、その配送ルートはセキュアであることを仮定している。
  • 上記の仮定を元に、パッキング中の複数の品物のタグ情報を同一の秘密鍵で暗号化し、その暗号鍵を分割してパッキング中の複数のタグに収納することで、一旦パッキングを解いた後には秘密鍵を取得できない、という状況を作成することができる(secret sharing across space)。この方法で得られるセキュリティは本質的にはパッキングに秘密鍵情報を含ませることと同じだが、鍵情報を独立して持たせるよりも管理が楽になる。
  • 一つのパッキングから秘密鍵を復元できる状態ではセキュリティ上弱い場合には、複数のパッキングを受け取ってはじめて秘密鍵が復元できる、という状況に対応する必要がある(secret sharing across time)。この場合、サプライチェーンでの利用では到着するパッケージが連続しているとは保証されない点に対応しなければならない。
  • このような鍵配布方式については多くの先行研究がある。分割された鍵情報のすべてを読み取れなくとも鍵情報を復元できるようなアルゴリズムも既に存在する。
    この論文では、(1)RFIDタグに格納できるような小さなデータサイズにタグを分割できるようにしたアルゴリズムTSS(Tiny Secret Sharing)(2)解読の可能性をサプライチェーンでの特性を踏まえて解析する、の2点の研究を行っている。
  • この方式で暗号化したタグ情報はユニークキーになるため、いわゆるトラッキング問題の解決策とはならない。

うーん、どうなんでしょう。これだとサプライチェーンに戻ってきたときにはもうタグ情報を利用することは出来なくなっているし(同一企業の店頭での返品だけなら暗号化されたタグ情報を識別子として持てば良いが)、論文内でも触れているように、暗号鍵をパッケージに別途貼り付けるのとどちらが良いか、というレベルの用途になるのでしょうか。

|

« 中国のRFIDの現状(RFID World Chinaによる各分野十大ニュース) | トップページ | スマートカードMIFARE Classicのクラック »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163335/40242560

この記事へのトラックバック一覧です: RFIDサプライチェーン内での秘密鍵暗号化・鍵配布:

« 中国のRFIDの現状(RFID World Chinaによる各分野十大ニュース) | トップページ | スマートカードMIFARE Classicのクラック »