引用:
|
作者boyman
你講的公鑰是信用卡額外的機制嗎?
目前被破解的是mifare的通訊加密,
只要卡片被感應到就能知道keyA,keyB,
也就能知道資料被寫在哪一區塊,
若是特別針對該款信用卡下手,
是可以短時間把資料讀出來,寫到另一張空卡上。
若是新聞中的信用卡沒用其他額外的機制,
要如新聞中的手法被偷是辦的到的。
很多論文、測試都實現過了。
我所強調的是該新聞的手法是真的辦的到,
但不代表可以適用到其他家的卡片,
或許其他卡片有他另外的資料加密機制等等。
|
他所指的是屬於公鑰密碼學的部份,應用在智慧卡或是一些整體系統的加密部份,並不光只是你所說的點對點之間的通訊加密而已。
其實安全機制本身就該是一個系統,不光只是兩個端點之間而已,這部份有點複雜,很難用幾個字打出來,有興趣的話可以自己找找看。
公鑰跟私鑰不是你所想的可以就這麼讀出來的,這麼說好了,所有讀出來,發送在外的東西,都是在設備內部(晶片卡的晶片)經過私鑰演算而發送出來的密文,而私鑰是封裝的,沒有辦法靠讀取的方式讀出,唯一的線索是從讀出的密文或是解密用的公鑰中去回推私鑰,而要回推私鑰並不是不可能,只是現今的運算能力,有相當的難度,更何況所產生的只有一定的時限可以使用,一旦過了,就得另外由私鑰去產生一組新的來使用,既然缺了私鑰,要如何複製一張卡呢。