ICカード認証
スポンサードリンク
カード媒体に本人情報の入ったICチップ(半導体集積回路)を埋め込み、そのカードを用いて認証を行う方式をICカード認証といいます。
この方式には接触式と非接触式があるが、運用時の利用者の負担や利便性の違いは多少あるがセキュリティレベルでは違いはない。
ICカードは、小型のため携帯性に優れ、カード内の情報を取り出すことが難しく耐タンパ性も高いため認証媒体として適していると言えます。しかし紛失や盗難による不正使用の可能性があるため、ICカードにバイオメトリクス認証機能を持たせることによってセキュリティ強化することをオススメします。
→耐タンパ性の詳細を見る
→バイオメトリクス認証の詳細を見る
ICカードの標準的な仕様については、ISO/IEC 7816で規定されています。
ISO/IECで規定されている標準的な使用法として以下のようなものがあります。
ICカードによるデータ処理
ICカードに秘密鍵を格納し、公開鍵によって暗号化された共通鍵を、ICカードの秘密鍵で複合します。複合した共通鍵を用いてデータを複合します。
|
|
|
|