• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティ分析
【24h】

暗号アルゴリズムとデバイスの危殆化を想定した電子マネー・システムのセキュリティ分析

机译:假设密码算法和设备受到损害的电子货币系统的安全性分析

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

This paper mainly focuses on note-based types of prepaid electronic money systems. Assuming compromise of cryptographic algorithms and/or devices used in such electronic money systems, we evaluate the security against forgery of payment data and discuss operational countermeasures against such a forgery attack. As the results, we clarify that the note-based systems are more secure than the balance-based ones against the attack if the features of the systems, e.g. online/offline and open/closed-loop, are the same in these systems. We also find that the condition of payment data verification, i.e. online/offline, has a significant impact on the successfulness of the forgery attack. Moreover we discuss the limitation of effects of the operational countermeasures in the note-based systems under the assumption that the cryptographic algorithms and/or devices are compromised.%本稿では,プリペイド型の電子マネー・システムのうち,電子証書型を主な検討対象とする.システムで利用する暗号アルゴリズムとデバイスが危殆化しうる状況のもとで,商品購入時等に生成される支払情報を偽造するという攻撃を想定したセキュリティ評価を行う.さらに,そうした攻撃によるリスクを軽減する運用面からの対策についても考察する.検討の結果,センター接続や転々流通性の有無等の特徴が同一のシステム同士を比較した場合には,支払情報の偽造に対して,電子証書型のシステムは残高管理型のシステムよりも相対的に安全性が高いことを示す.また,支払情報の検証形態(オンライン型あるいはオフライン型)が支払情報の偽造の成否に有意な影響を与えることを示す.このほか,暗号アルゴリズムやデバイスが危殆化してしまうと,電子証書型であっても運用面からの対策には一定の限界があることを明らかにする.
机译:本文主要关注基于票据的预付费电子货币系统。假设在这种电子货币系统中使用的加密算法和/或设备受到损害,我们评估了针对支付数据伪造的安全性,并讨论了针对这种伪造攻击的操作对策。结果是,我们澄清了基于票据的系统比基于余额的系统更安全,可以抵御攻击,如果系统的功能例如在这些系统中,在线/离线和开环/闭环是相同的。我们还发现,付款数据验证的条件(即在线/离线)对伪造攻击的成功性具有重大影响。此外,在密码算法和/或设备受到损害的假设下,我们讨论了基于纸币的系统中操作对策效果的局限性。%本稿では,プリペイド型の电子マネー・システムのうち,电子证书型を主な検摄対象とする。システムで利用する暗号アルゴリズムとデバイスが危殆化しうる状况のもとで,商品购入时等に生成される支払情报を伪造するという攻撃を想定したセキュリティ评価を行う。さらに,そうした攻撃による结果,セン続や転々ー接続や転々流通性の有无等の特徴が同一の徴がスを同士を比较を场合した,支払情报の伪造に対して,电子证书型のシステムは残高管理型のシステムよりも相対的に安全性が高いことを示す。また,支払情报の検证形态(オンライン型あるいはオフライン型)が支払情报の伪造の成否に有意な影响を与えることを示す。このほか,暗号アルゴリズムやデバイスが危殆化してしまうと,电子证书型であっても运用面からの対策には一定の限界があることを明らかにする。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号