PS3ハックが急加速。完全なノーガードになるらしい2
PS3で電子署名がどのようにプロテクトに使われてるのか
あちこちのニュースサイトを見てもいまいちわかりません.
どこかに解説や規格書はないでしょうか?
あちこちのニュースサイトを見てもいまいちわかりません.
どこかに解説や規格書はないでしょうか?
|
|
|
直観的に思い浮かんだのは,こういう普通のPKIみたいな方法です:
(1)最初にソニーが自分の(署名鍵 - 検証鍵)ペアを一組つくる.
(2)検証鍵は出荷される全てのPS3に書き込まれる.署名鍵はソニー社内で安全に保管される.
(3)ゲーム会社は,ゲームを作ると,そのバイナリデータをソニーに提出する.
(4)ソニーはゲームの内容を審査して「これは販売してもよい」と判断したら
署名鍵とバイナリから署名データを作り,ゲーム会社に渡す.
(5)ゲーム会社は,ソニーの署名データつきでゲームソフトを販売する.
(6)PS3本体は,ゲーム実行時に「付属の署名は,ソニーがそのゲーム用に作った正しい署名である」
ことを,本体内蔵の検証鍵でチェックする.署名が不正ならゲームを実行しない.
(7)今回は,ソニーが署名生成のアルゴリズムを間違えたため
署名データだけから,ソニー社内に保管されている署名鍵を推測されてしまった.
(1)最初にソニーが自分の(署名鍵 - 検証鍵)ペアを一組つくる.
(2)検証鍵は出荷される全てのPS3に書き込まれる.署名鍵はソニー社内で安全に保管される.
(3)ゲーム会社は,ゲームを作ると,そのバイナリデータをソニーに提出する.
(4)ソニーはゲームの内容を審査して「これは販売してもよい」と判断したら
署名鍵とバイナリから署名データを作り,ゲーム会社に渡す.
(5)ゲーム会社は,ソニーの署名データつきでゲームソフトを販売する.
(6)PS3本体は,ゲーム実行時に「付属の署名は,ソニーがそのゲーム用に作った正しい署名である」
ことを,本体内蔵の検証鍵でチェックする.署名が不正ならゲームを実行しない.
(7)今回は,ソニーが署名生成のアルゴリズムを間違えたため
署名データだけから,ソニー社内に保管されている署名鍵を推測されてしまった.
ですが,「マスターキーから秘密鍵が生成できる」とか(PS3本体とソニーが鍵ペア更新のためのマスター鍵を共有している?)
「署名"のようなもの"を作るためのルートキー」という記述とか(署名ではないとすると,なんらかのメッセージ認証子?)
どうも正確な内容がわかりません.
「署名"のようなもの"を作るためのルートキー」という記述とか(署名ではないとすると,なんらかのメッセージ認証子?)
どうも正確な内容がわかりません.