🈴 👨🏼‍🎓 👩 Javaスマートカードを使用してソフトウェアを保護する。第1章一般情報 🥦 👌🏿 👽

1.はじめに

このシリーズの記事では、ソフトウェアを保護するためのJavaスマートカード（電子キーの安価なアナログ）の使用について説明します。サイクルはいくつかの章に分かれています。

記事の情報を読んで理解するには、次のスキルが必要です。

Windowsソフトウェア開発の基礎（DelphiやVisual Basicなどの視覚環境でのプログラミングスキルで十分です）
暗号化の分野に関する基本的な知識（暗号、対称、非対称アルゴリズム、初期化ベクトル、CBCなど。必須の読み取りにはBruce Schneier Applied Cryptographyをお勧めします）。
少なくともリモートで構文（Java、C ++、C＃、PHPなど）のJavaを連想させる、あらゆる言語の基本的なプログラミングスキル

サイクルの目標は、読者にJavaマップを紹介することです（ロシア語での使用に関する文献はほとんどありません）。このサイクルは、「Javaマップに基づくソフトウェア保護の開発のためのガイドライン」のステータスや「Javaマップへのガイド」のタイトルを主張していません。

サイクルの構成：

2.仮定

サイクル内の単一の記事が完全かつ正確であると主張しているわけではありませんが、著者はそれらのすべてを最も完全かつ正確にするように非常に懸命に努力しました。

この一連の記事の情報を使用するときは、自分の責任とリスクで行ってください。著者は、この情報の使用に起因する損害について責任を負いません。

この記事シリーズでは、 NXP JCOPやGemalto TOP GXなど、 GlobalPlatform標準バージョン2.1.1およびJavaCard 2.2.1に準拠するJavaカードを扱います。この一連の記事の情報のすべてまたは一部は、これらの標準に準拠しないJavaカードには適用されない場合があります（もちろん、例外は言及された標準の後のバージョンです）。前述のソフトウェア保護の基準を満たしていないカードを使用すると、プロジェクトにとって安全ではない場合があります。

特定のバージョンのGlobalPlatform規格の説明だけでもA4形式の約350枚の印刷シートを必要とするため、著者は、説明されたカードのアーキテクチャの根底にある用語と理論を意図的に単純化することにします。

3.基本的なJavaマップ情報

Javaマップとは何ですか？ Javaカードは、SIMカードケースに入れられた小型のコンピューターで、携帯電話で使用するものに似ています。このマイクロコンピューターには、独自のマイクロプロセッサー（例えば、 Philips P8WE5017など）、プログラムを保管するための一定量の「フラッシュ」メモリー（通常32から128キロバイト）、および暗号化コプロセッサーがあります。

カードは、通常USBポートに挿入された特別なリーダーを介してコンピューターと通信します。しかし、読者が接続を確立するのに十分簡単な非接触カードがあります。

アプレットと呼ばれるプログラムは、カードのメモリに保存できます。アプレットは、Java言語のわずかに切り捨てられたバージョン（.java拡張子を持つテキストファイル）で記述され、通常のJavaコンパイラによってバイトコードにコンパイルされ（* .classファイルになります）、マップに直接読み込むための特別なコンバータープログラムによって変換されます（通常* .capまたは* .ijcファイル）。アプレットの作成に使用されるJava言語のバリアントは、アプレットが可能な限り高速かつコンパクトになるように容易になります（たとえば、文字列などの型のサポートは言語から削除され、ほとんどのカードはintもサポートしません。原則として、ガベージコレクターはありません）これについては、次の記事をご覧ください）。カードとの通信は、ヘッダー、5バイト長、およびコマンドデータで構成されるAPDU （アプリケーションプロトコルデータユニット）と呼ばれるコマンドをカードに送信することによって行われます。応答として、カードは2バイトコードで応答できます。エラーコードまたは操作が正常に完了したことを示すコード（通常は90 00）です。操作を正常に実行するためのコードと一緒に、カードはコマンドの実行結果に対応するバイトストリーム（たとえば、復号化されたデータ）をアプリケーションに転送できます。

マップには、デフォルトで、ISDまたはCard Managerと呼ばれる少なくとも1つのアプレットがデフォルトですでに存在し、基本的な機能（アプレットのインストールと削除など）を提供します。製造元が他のアプレットをカードにインストールする場合があります（たとえば、 PKCS＃11サポートアプレットまたはe-ウォレット）。

ほとんどのJavaカードには、アプレットを使用した暗号化およびチェックサム計算の実行を高速化する暗号化コプロセッサーが搭載されています。最もよく使用されるものには、DES、AES、RSA、およびSHA1が含まれます。サポートされているアルゴリズムの完全なリストは、JavaCard SDKにあります。特定のカードでサポートされているアルゴリズムのリストは、特定のカードのドキュメントにあります（はい、原則として、たとえば輸出規制のため、標準はカードで完全にはサポートされていません）。

技術的には、アプレットコードはいくつかの抽象JavaCard APIクラス（アプレット）から継承されたクラスのインスタンスであり、そのメソッドは基本的な機能（インストール処理、コンピューターからのコマンドへの反応）を提供します。アプレットクラスのすべてのメンバーは永続的で、EEPROMマップに保存されます。したがって、アプレットクラスのインスタンスに短いx = 5フィールドがあり、APDUコマンドの実行の結果としてアプレットがこの値を変更した場合、コンピューターからカードを取り外してリーダーに挿入し直すと、変更された値がアプレットで使用可能になります。

通常、RAMカード（RAM）の量は少なく、実装によって異なります。通常は1Kb以下です。

アクセスキーは、カードを保護するために使用されます。通常、それらの3つがあります-暗号化キー（ENC / AUTH）、署名キー（MAC）および重要なデータの暗号化キー（DEK / KEK）、原則としてカードへのアクセスキーを変更するときに使用されます）。通常、これらはそれぞれ16バイト長の3DES2キーです。これらのキーを知ることは、アプレットの操作（書き込みと削除、カードにインストールされているアプレットのリストの読み取り）にのみ必要です。アプレットにコマンドを送信し、アプレットから応答を受信するには、これらのキーの知識は必要ありません。

Windowsベースのソフトウェアからカードと通信するために、SmartCard APIが使用されます。これにより、カードとリーダーのタイプに関係なく、標準に準拠するすべてのカードと透過的に通信できます。多くのプログラミング言語（Java、.NET、Delphiなど）には、マップと通信するためのラッパーライブラリがあり、クラス/コンポーネントの開発者にとって便利な形式で必要な機能を提供します。

市場に出回っている一部のカード（Gemalto CyberFlex Egate 32kなど）にはUSBインターフェイスが組み込まれており、ほとんど家で「はんだ付け」できるリーダーで使用できます。確かに、そのようなカードは通常よりも明らかに高価です。大規模バッチ用のUSBインターフェイスを備えたカードリーダーのコストは約1ドルです。原則として、中国の施設での生産中にWindowsにドライバーを組み込む標準リーダーのコストは数ドルです。

カードは、携帯電話のSIMカードのフォームファクターと「大」形式の両方で提供されます。

カードを操作するためのAPIは、カードの挿入と削除に応答することができます。これにより、従業員の時間追跡システムを使用した実装が可能になります（たとえば、カードをリーダーに入れるか、リーダー自体をカードに入れてPCに入れます。ランダムデータ、検証済みの署名、登録済み）。

4. Javaカードがソフトウェア保護に便利なのはなぜですか？

所有者は、ほぼすべてのアルゴリズムを実装する1つまたは複数のアプレットをJavaカードにロードできます（もちろん、複雑さはカードプロセッサの速度と使用可能なメモリの量によって制限されます）。ただし、これらのアプレットは、カード所有者を含め、誰もカードから読み取ることができません （アプレットを消去して、代わりに新しいアプレットを書き込むことしかできません）。アプレットにコマンドを渡すだけで応答を取得できます。完璧なブラックボックス。

GlobalPlatform標準では、たとえばインターネットを介してアプレットをリモートで安全に更新できます。さらに、暗号化アルゴリズムを使用すると、サードパーティがアプレットのソースコードを傍受できないことが保証されます（このような操作のためにクライアントサーバーソリューションを作成する必要がありました。カードがまだ異なるため、すべてが単純であるとは言えませんが、それでも、おそらく）。

Javaカードは通常、特別な方法で電子データの収集から保護されています（つまり、そのコピーを作成することは不可能です）。特定の標準を実装する特定のカードについて話していることに注意してください。たとえば、過去にメトロで使用されていた一部のMifareカードは簡単に複製できますが（これはJavaカードではありませんが）、IBM JCOPテクノロジーを使用して作成されたカードは通常非常に困難です。

アプレットは独立してブロックすることができます（ロックを解除するには、カードへのアクセスキーの知識を必要とする安全なセッションを確立する必要があります）またはカードを破壊します（何らかの方法でそれ以上の作業は不可能であり、カードは常にエラーで応答します）。

多くのJavaカードはEAL標準に従って認定されており（一部のJCOPは、たとえばEAL4 +、EAL5に従って認定されています）、信頼性の高い保護を保証します。一部のカードは、たとえばVisaなどの会社を電子財布として使用しています。

大量に購入するための一部のJavaカードのコストは非常に低くなっています（一部の単純なJCOPオプションは、大量に購入すると数ユーロかかります）。このコストとHASPやGuardantなどの特殊なセキュリティキーのコストを比較してください。ほとんどの場合、キーのメモリに任意のアルゴリズムを保存することはできません。

アプレットの作成に使用されるJava言語は、学習と使用が非常に簡単です。

市場に出回っているほとんどのカードを操作するためのツールはすべてオープンで無料です。

5. Javaカードで保護されたソフトウェアをハッキングすることはできますか？

カードで保護されたソフトウェアをハッキングする複雑さは、カードに付けたアルゴリズムの複雑さに依存します。たとえば、2つの送信された数値を合計して結果を返すアプレットをカードに配置すると、最初のハッカーがエミュレータを作成する可能性が高くなります。彼は、このためにソフトウェアを壊す必要さえありません（カードと通信するWindowsのdllを置き換えるだけです）。確かに、この場合、アプレットのバージョンV2をリリースできることに注意する必要があります。これにより、すでに3つの数値が要約されているため、ハッキングに対して「より耐性があります」。

しかし、たとえば、アプレットに配置したRSAキーを使用してカードを使用して文書の電子署名を生成するソフトウェアを作成した場合、アプレット自体が望んでいない場合、アプレットからRSAキーを抽出することは完全に不可能であるため、そのようなソフトウェアはクラックできません。ただし、原則として、アプレットに配置される保護メカニズムは、指定された2つの例のクロスです。これについては後で説明します。

6. Javaマップの選択

ソフトウェアを保護するカードを選択するときは注意してください。

提供されているカードのすべてのドキュメントと仕様を調べます。
カードが認証され、攻撃から保護されていることを確認してください。
カードでサポートされているアルゴリズムのリストに注意してください。たとえば、一部の安価なJCOPではAESとRSAが無効になっています（アルゴリズムが完全に無効になっていない場合があります。たとえば、長さの制限されたキーのみが使用可能になります）。

私にとっては、明るい心で、NXP JCOPまたはGemalto TOP（およびそれらの古いバージョン）のみを使用することをお勧めします。

7.購入場所

一般的に、大企業と提携している信頼できるサプライヤーからカードを海外で購入する方が良いでしょう。ロシアでは、価格は野生です（もちろん、すべてが数量に依存します）。ただし、テストまたは初期開発の場合は、オンラインストアで購入できます。残念ながら、少数のカードで良い価格を提供する人はほとんどいません。しかし、トライアルでは、いくつかのピースを購入するのが非常に現実的です。

8.患者の読者のおかげで

この場所を読んでくれたみんなに感謝します。感謝とresみが受け入れられます。

コメント内の質問に喜んで対応し、回答が含まれるように記事を更新してみます。

Javaスマートカードを使用してソフトウェアを保護する。 第1章一般情報