アクセスバッジのrfidについて多くのことを学びましたが、Googleの世界にはあまりないものがあります。
Mifare Desfire ev1は、アプリごとにいくつかのキーを持つアプリのように機能することを知っています。現在のところ、最も安全です。
(リーダーからコントローラーへの)ウィーガンド形式を使用している場合、アクセス制御システムのdesfireのセキュリティは考慮されていませんか?
私が理解しているように、認証トークンを使用するには、リーダーが暗号化されたキーを知っている必要があります。私が本当に見ているMT15には、暗号化キーの追加について何も見つかりません。リーダーの暗号化キーの変更/更新について、リーダーで何も見つけることができませんでした。
アクセス制御システムに関して、mifare desfireを最高のセキュリティでどのように使用できますか?
更新:
MT15には、使用する標準の暗号化キーがあり、バッジにも入れられています。あなたがそれを変更したいなら、あなたはそうするために彼らと協力しなければなりません(私は電話しました)。
また、新しい暗号化キーを使用する特別なキーを取得する必要があります。エリアスの答えは正解でした。あなたはその読者と一緒に自分でそれを行うことはできません。
通常、キーの多様化を使用します。つまり、マスターキー[〜#〜] m [〜#〜]から始めて、キー導出関数[〜#〜] kdf [〜#〜] =マスターキーとカードIDをマップします[〜#〜] id [〜#〜]カード固有のキーにマップしますC(ID)各カード。
C(ID KDF(M、ID))==
このプロセスは、カードが認証しようとするたびに、カードとリーダーにキーを作成するときに使用されます。