1. Accueil
  2. Question et réponse
  3. AES vs 3DES pour l'authentification de périphérique NFC (Mifare)

AES vs 3DES pour l'authentification de périphérique NFC (Mifare)

2012-03-13 3 views
1

Je suis dans une situation où je dois choisir entre deux types de cartes, Mifare Ultralight C et Mifare Plus. L'ancien offre 3DES et le dernier, AES. Tout à fait évidemment, la sécurité est un must et est important dans les circonstances données.AES vs 3DES pour l'authentification de périphérique NFC (Mifare)

  1. Sur quelle base puis-je sélectionner la technologie?
  2. Si possible, savez-vous comment il peut être utilisé via le SDK Android?
  3. S'il vous plaît garder à l'esprit en fin de compte je voudrais passer à des paiements grâce à l'utilisation de NFC. Est-ce que cela change la dynamique des critères de sélection?

Merci

Source

2012-03-13 gaara87

+1

Vous pouvez également ajouter votre propre couche de sécurité. –

Répondre

1

Quelques faits qui peuvent aider dans votre décision:

  • MIFARE Plus a 3 niveaux possibles de sécurité (selon le type exact de MIFARE Plus IC). Le niveau de sécurité 2 n'est pas accessible à l'API Android NFC.
  • MIFARE Plus, bien qu'il soit Android IsoDep compatible, n'est pas compatible ISO 7816
  • communication entre le téléphone et MIFARE Ultralight C (et V.V.) est jamais crypté.
  • MIFARE Ultralight C a une capacité de stockage très limitée
  • MIFARE DESFire EV1 offre le cryptage d'authentification et de la communication 3DES et AES, offre une compatibilité ISO 7816, est NFC Forum conforme et disponible en 2K, 4K et 8K variantes.

Source

2012-03-13 09:14:25

+0

Merci! Est-ce que cela signifie que je ne peux pas utiliser la classe MifareClassic dans Android pour interagir avec la carte Mifare Plus? – gaara87

+1

Vous pouvez pour MIFARE PLus configuré au niveau de sécurité 1 (car il est rétrocompatible avec MIFARE Classic), il apparaîtra comme ayant la technologie «MifareClassic». Dans Security Level 3, il apparaîtra comme ayant la technologie 'IsoDep', et vous pourrez communiquer avec lui. Seul le niveau de sécurité 2 est un problème: il apparaîtra comme 'NfcA', mais vous ne pourrez pas communiquer avec lui de manière utile. –

+0

@NFC guy: J'ai également rencontré une situation étrange avec Mifare Plus niveau de sécurité 1 et 2 - pas sur Android cependant. Pourriez-vous s'il vous plaît regarder ici: http://stackoverflow.com/questions/18740868/communicating-with-mifare-plus-with-win-32-api? Particulièrement je suis intéressé s'il est possible de communiquer avec la carte qui est au niveau 1 et 2 en utilisant Win 32 API? (avec le niveau 0 et 3 je pense que c'est possible). Merci d'avance. –

1

Considérant que, selon la Mifare Ultralight C documentation la mise en œuvre DES est un 2-clé DES (et non un DES 3 clés) Je préférerais la carte AES capable.

Source

2012-03-13 08:12:06 Robert

+0

Génial! Merci! :) – gaara87

+0

Même verdict (avec plus de détails) ici: http://security.stackexchange.com/a/26181 –

Questions connexes

 Questions connexes