情報セキュリティにおける対称鍵認証とは何ですか？

対称鍵は、データの暗号化と復号化の両方に使用できる鍵です。これは、データを復号化するには、データの暗号化に使用されたのと同様のキーが必要であることを意味します。対称暗号化は通常、非対称暗号化よりも効果的であるため、大量のデータを交換する必要がある場合に適しています。

対称暗号化アルゴリズムのみを使用して共有キーを作成することは複雑である可能性があるため、場合によっては、非対称暗号化を使用して2者間で共有キーを作成します。

Digital Encryption Standard（DES）アルゴリズムは、一般的に使用されるスマートカードシステムの対称鍵暗号化アプローチです。このアプローチでは、各スマートカードとCADに保存された秘密の暗号化キーとパブリックDESアルゴリズムが必要です。対称鍵認証にはさまざまな手順があります-

• スマートカードはマイクロプロセッサのシリアル番号（I）をCADに送信し、CADはその番号をマスターキー（Mk）に接続して、スマートカードの多様化キー（K）を形成します。発行者は、カードの初期化中にすべてのスマートカードに多様なキーをロードします。

• CADは乱数（R）を作成するため、Rを暗号化して、スマートカードへのチャレンジとして送信される値Yを形成します。

• スマートカードはYを復号化し、応答（X）を形成し、XをCADに復元します。

• CADはRとXを比較し、2つの値が接続されている場合はカードを受け入れます。

Telepass 1アルゴリズムは、スマートカード認証に使用されるアルゴリズムです。このアルゴリズムには、認証チャレンジへの応答を計算するために、多様な秘密鍵、スマートカードメモリ内の明確な単語の内容、およびランダムな外部値が必要です。 Telepass 1アルゴリズムは、メッセージ認証コードを介したキー配布とデータ整合性におけるデータ機密性の機能をサポートします。

対称鍵システムでは、鍵の検出によってシステム全体がネゴシエートされないように、各スマートカードの秘密鍵は一意である必要があります。このキーの多様化により、パーソナライズ中にスマートカードごとに一意の暗号化キーがサポートされます。システムは、システムマスターキーとマイクロプロセッサのシリアル番号を含む固有のカード特性のセットから多様なキーを開発します。

CADにはマスターキーのコピーが含まれているため、スマートカードごとに変更されたキーを製造できます。多様化されたキーの侵害はシステムにわずかな影響を及ぼし、侵害が発見され、カードをシステムから排除できることをサポートします。マスターキーの侵害は深刻な結果をもたらす可能性があります。

マスターキーを侵害するには、すべてのカードに新しいキーをロードする必要がありました。これは、システムにコストがかかり、ユーザーにとって煩わしいものです。キーの侵害を回避できます。CADには、マスターキーが保存されているセキュリティで保護されたメモリ（スマートカードなど）を備えたセキュリティモジュールを含めることができます。