MIFAREのセキュリティとAES暗号|ICカードで使われる暗号技術
非接触ICカードでは、カードとリーダーの間で安全に通信するために暗号技術が利用されています。 特にMifareシリーズでは、世代によって使用される暗号方式が大きく進化しており、セキュリティレベルが向上しています。
ここでは、ICカードで使われる暗号の基本と、MIFARE Plusシリーズで採用されているAES暗号について簡単に整理します。
■ ICカードで暗号が必要な理由
ICカードは、カードリーダーと無線通信(NFC)でデータをやり取りします。 そのため、通信内容が第三者に読み取られたり、偽造カードが作られるリスクがあります。
これを防ぐために、ICカードシステムでは次のような仕組みが使われます。
- カードとリーダー間の認証
- 通信データの暗号化
- 改ざん防止のメッセージ認証
これらの仕組みにより、カードとシステムの安全な通信が実現されています。
■ MIFARE Classicの暗号(Crypto1)
初期のMifareカードであるMIFARE Classicでは、「Crypto1」という独自暗号が使用されていました。
- 独自暗号方式
- 軽量な処理
- 旧世代のセキュリティ
しかし現在では解析研究が進み、セキュリティ面での課題が指摘されています。 そのため、後継シリーズとしてMIFARE Plusが開発されました。
■ MIFARE PlusのAES暗号
MIFARE Plusシリーズでは、従来のCrypto1に代わり、AES(Advanced Encryption Standard)が採用されています。
AESは、現在世界中で利用されている標準的な暗号方式で、次のような特徴があります。
- 128bit鍵による強力な暗号
- 国際標準の暗号方式
- 銀行・政府システムでも採用
MIFARE Plusでは、このAES暗号を使ってカードとリーダーの間で認証を行い、安全な通信を実現します。
■ AES認証の基本的な流れ
ICカードシステムでは、カードとリーダーが同じ秘密鍵を持ち、次のような手順で認証を行います。
- リーダーがカードに認証要求を送る
- カードが乱数(チャレンジ)を生成
- AES暗号を使って計算
- 正しい鍵を持つ場合のみ通信が成立
この方式により、第三者が通信内容をコピーしても再利用できない仕組みになっています。
■ EV1・EV2で強化されたセキュリティ
MIFARE Plus EV1やEV2では、AES暗号をベースにさらにセキュリティ機能が強化されています。
- Secure Messaging(通信暗号化)
- Transaction MAC
- 複数アプリケーション管理
これにより、交通システムや高セキュリティ用途でも利用できるレベルの安全性が確保されています。
■ まとめ
MIFAREシリーズでは、初期のCrypto1暗号から、現在ではAES暗号へと進化しています。 MIFARE Plusシリーズは、このAES暗号を採用することで、より高いセキュリティを実現したICカードです。
用途やシステムの要件に応じて、適切なICカードチップを選定することが重要です。
■ ICカード制作・エンコードのご相談
ポイント株式会社では、MIFARE Plusシリーズを含む各種ICカードを取り扱っています。 ICカードの制作だけでなく、UID管理やデータ書き込み(エンコード)についてのご相談にも対応しています。
システム仕様に合わせたICカード選定についても、お気軽にご相談ください。
※本記事の内容は、正確性や最新性を保証するものではありません。
