暗号鍵による保護

暗号化は世界的に、通信の安全性確保の核心となっている技術で、システム、通信、アプリケーションの安全に保護するためには不可欠です。この保護のメカニズムの基礎となっているのが、暗号鍵です。

暗号鍵は、以下の目的で使用されます。

  • メディア、ソフトウェア、デバイスなどのデジタル資産の保護
  • ユーザー ライセンスの暗号化
  • デバイスのバインド
  • ID 情報の証明
  • 通信の傍受の防止
  • ホスト カード エミュレーション (HCE) の保護

暗号鍵は、システム、通信、アプリケーションの安全を確保するために重要なコンポーネントなので、常に保護する必要があります。保護の対象となるシステムの例としては、デジタル著作権管理 (DRM) のクライアント、条件付きアクセスシステム、ゲームのコンソール、セットトップ ボックスなどがあります。

暗号化は強力な保護を提供する技術ですが、その機能を発揮するには、暗号鍵が絶対安全な場所に保管されていることが前提となります。ただし、この前提条件を実際の運用環境で保証するのは困難です。アプリケーションやシステムの機能が失われる事態は、しばしば発生するからです。デジタル コンテンツ、データ、情報システムへのアクセスは、暗号化が防衛の最前線となることにより、保護されています。しかし暗号化には復号鍵が使われるインスタンスが存在し、これが単一障害点となります。この単一障害点は、署名のパターンと暗号化のルーチンから容易に特定できます。これが攻撃者に見つかると、攻撃者は暗号鍵が (通常) メモリ内で構築される場所へ簡単にナビゲートすることができます。その結果、重大なエクスプロイトも簡単に作成されてしまいます。