DESFireおよびMifare PlusカードがランダムUID機能を提供するのはなぜですか?
DESFireカードとMifare Plusカードが ランダムUID機能 を提供するのはなぜですか?どのリスクを軽減する必要があるか、どのような機能を提供する必要がありますか?
ランダムUID機能は、UIDが新しいことを意味します 電源がオンになるたびに 、つまり、使用されるたびに。 UIDをランダム化するとは、カードが使用されるたびに新しいUIDが記録されることを意味します。カードのこの各アクティビティをユーザーにリンクすることはできません。一連のアクティビティはカードまでたどることはできません。
RIDはオプションであり、プライバシーを保護するために使用する必要があります。 RIDが有効になっている場合、各製品のUIDを取得するための定義された機密の方法があります。
出典: https://www.nxp.com/docs/en/application-note/AN10927.pdf
TSFは、許可されていないサブジェクトがTOEの操作が同じユーザーによって引き起こされたかどうかを判断できないことを保証しなければならない。
ソース: https://www.commoncriteriaportal.org/files/epfiles/0944b_pdf.pdf
IDを使用する理由
IDを使用してカードをユーザーにリンクできます
IDをランダム化する理由
IDが連続している場合、攻撃者は、0、有効な番号、または単なる推測から、それらを推測することができます。
IDの使用を避ける理由
攻撃者が有効なIDを取得でき、他に何も使用されていない場合、ハードウェアでカードを偽装してIDを設定することができます。