Postopek avtentikacije MIFARE vključuje preverjanje pristnosti kartice in zagotavljanje, da ima imetnik kartice pravico do dostopa do informacij ali virov, shranjenih na kartici. Tukaj so osnovni koraki postopka avtentikacije za kartice MIFARE Classic in MIFARE DESFire:
Klasični postopek preverjanja pristnosti MIFARE:
- Čitalnik kartic pošlje zahtevo kartici MIFARE Classic za začetek komunikacije.
- Kartica se odzove s svojo edinstveno 4-bajtno serijsko številko (UID).
- Bralec kartici pošlje izziv, ki je naključna številka, ki bo uporabljena za avtentikacijo kartice.
- Kartica uporablja skrivni ključ, shranjen na kartici, za šifriranje izziva in pošilja šifriran rezultat nazaj bralniku.
- Bralec uporabi isti tajni ključ za dešifriranje odgovora in primerjavo s pričakovanim rezultatom. Če se ujemata, je kartica overjena in lahko nadaljuje z želenim dejanjem (kot je nadzor dostopa ali prenos podatkov).
Postopek preverjanja pristnosti MIFARE DESFire:
- Čitalnik kartic pošlje zahtevo kartici MIFARE DESFire za začetek komunikacije.
- Kartica se odzove s svojim edinstvenim identifikatorjem (UID) in seznamom podprtih ukazov.
- Čitalnik pošlje zahtevo za avtentikacijo kartice z uporabo določenega ključa, kot je glavni ključ ali ključ aplikacije.
- Kartica se odzove z naključno številko (izziv), šifrirano z določenim ključem.
- Čitalnik dešifrira izziv z istim ključem in pošlje rezultat nazaj na kartico.
- Kartica preveri odgovor in, če je uspešen, pošlje status avtentikacije nazaj bralniku.
- Čitalnik lahko zdaj pošilja ukaze kartici za izvajanje določenih nalog, kot je branje ali pisanje podatkov.
Upoštevajte, da se postopek preverjanja pristnosti lahko razlikuje glede na specifično izvedbo tehnologije MIFARE in varnostne zahteve aplikacije. Poleg tega lahko novejše kartice MIFARE uporabljajo naprednejše algoritme šifriranja in metode preverjanja pristnosti za izboljšanje varnosti.