| ソフトウェア | ハードウェア |
|
ドライバ API ユーティリティ |
MATRIXハードウェア |
MATRIXハードウェアは、LPTとUSBタイプがあり、PCのLPTポートかUSBポートに接続します。MATRIXハードウェアを利用する前に、ユーティリティプログラムで MATRIXに秘密鍵やメモリに値を書き込むなどの設定を行います。 設定したMATRIXハードウェアを利用するアプリケーションプログラムは、MATRIX API 関数を呼び出します。
開発者は、付属ユーティリティやAPIを使って 自由に任意の秘密鍵をMATRIXに設定できます。一度MATRIXに書き込んだ秘密鍵は、書き込みを行った開発者も、秘密鍵が設定されたMATRIXを配布されたユーザも、MATRIXから読み取ることは不可能です(上書きはできます)。
MATRIX ハードウェアは、書き込まれた128ビットの秘密鍵を使って、TEA 暗号アルゴリズムに基く秘密鍵暗号機能を提供します。これは、MATRIX ハードウェアにデータを与えると、ハード内部で暗号化が行われ、暗号化後のデータが返されるというものです。 逆に、暗号化されたデータを与えると、復号化後のデータが返されます。 この方法では、秘密鍵が通信されることはなく、秘密鍵で暗号化されたデータがやり取りされますので、たとえデータが盗聴されたとしても、秘密鍵は安全です。
MATRIXはアプリケーションプログラムが利用できるメモリフィールドがあります。機種によってサイズは異なりますが、開発者が任意の数値を読み書きするために利用できます。
MATRIX API 関数はドライバ経由で MATRIXハードウェアとやり取りを行います。 APIからMATRIXまでの内部の通信は、暗号化されてセキュリティが確保されています。
秘密鍵暗号とは。。。
暗号化と復号化に同じ鍵を用いる暗号方式。暗号文の送信者と受信者で同じ鍵を共有する必要が あるため、「共有鍵暗号」「共通鍵暗号」とも呼ばれる。暗号文を送受信する前に、あらかじめ 安全な経路を使って秘密の鍵を共有する必要がある。
(メリット)
暗号化/復号の速度が速い。
(デメリット)
鍵の受け渡しが問題(鍵が盗まれると,その鍵で復号してしまう)。
相手の数だけ,鍵を作成する必要がある。不特定多数に不向き。
秘密鍵暗号方式は,家の鍵と同じイメージ。ドアを閉める鍵と開ける鍵は同じ。 鍵を落とさない(盗まれない)ように注意しなければならない(秘密にしなけれ ばならない)。盗まれてしまうと,その鍵で開いてしまう。家族の人数分,鍵を 作らなければならない。
秘密鍵暗号とは、データ暗号化方式の1つ。秘密鍵暗号方式では、発信元でのデータの暗号化と、 受信先でのデータの復号化に同一の鍵(ビット列)を使用する。共通鍵暗号とは、暗号化と 復号化に同じ鍵を用いる暗号方式です。暗号文を送受信する前に、あらかじめ安全な経路を使って 秘密の鍵を共有する必要があります。