AES против 3DES для аутентификации устройства NFC (Mifare)

Question

AES против 3DES для аутентификации устройства NFC (Mifare)

1

Я в ситуации, когда мне нужно выбирать между двумя типами карт, Mifare Ultralight C и Mifare Plus. Бывшие предложения 3DES и последние, AES. Очевидно, что безопасность является обязательной и важной в данном случае.

На каком основании я выбираю технологию?
Если возможно, знаете ли вы, как его можно использовать через Android SDK?
Пожалуйста, имейте в виду, в конечном счете, я хотел бы перейти в Payments через использование NFC. Изменяет ли это динамику критериев отбора?

благодаря

gaara87 13 март 2012, в 09:31

Источник

1

Вы также можете добавить свой собственный уровень безопасности.
Mister Smith 13 март 2012, в 08:14

Теги:

android

security

aes

nfc

3des

2 ответа

1

Учитывая, что в соответствии с документацией Mifare Ultralight C реализация DES - это только 2-клавишный DES (а не 3-клавишный DES), я бы предпочел AES-совместимую карту.

Robert 13 март 2012, в 06:27

0

Потрясающие! Спасибо! :)
gaara87 14 март 2012, в 06:55
0

Тот же вердикт (с более подробной информацией) здесь: security.stackexchange.com/a/26181
ban-geoengineering 16 фев. 2016, в 14:51

Ещё вопросы

Вы также можете добавить свой собственный уровень безопасности.
Тот же вердикт (с более подробной информацией) здесь: security.stackexchange.com/a/26181

NFC guy · Accepted Answer · 2012-03-13T07-58-00.000Z

Некоторые факты, которые могут помочь в вашем решении:

MIFARE Plus имеет 3 возможных уровня безопасности (в зависимости от конкретного типа MIFARE Plus IC). Интерфейс безопасности NFC не может получить доступ к уровню безопасности 2.
MIFARE Plus, хотя он совместим с Android IsoDep, не совместим с ISO 7816
Связь между телефоном и MIFARE Ultralight C (и vv) никогда не зашифровывается.
MIFARE Ultralight C обладает очень ограниченными возможностями хранения
MIFARE DESFire EV1 предлагает 3DES и AES аутентификацию и шифрование связи, предлагает совместимость с ISO 7816, совместим с NFC Forum и доступен в вариантах 2K, 4K и 8K.

Благодарю вас! Означает ли это, что я не могу использовать класс MifareClassic в Android для взаимодействия с картой Mifare Plus?
Вы можете настроить MIFARE PLus на уровень безопасности 1 (так как он обратно совместим с MIFARE Classic), он будет отображаться как имеющий технологию MifareClassic . На уровне безопасности 3 будет отображаться технология IsoDep , и вы сможете с ней общаться. Только уровень безопасности 2 является проблемой: он будет отображаться как NfcA , но вы не сможете общаться с ним любым полезным способом.
@NFC парень: я также столкнулся с какой-то странной ситуацией с уровнями безопасности Mifare Plus 1 и 2 - однако не на Android. Не могли бы вы посмотреть здесь: stackoverflow.com/questions/18740868/… ? В частности, мне интересно, можно ли общаться с картой, которая находится на уровне 1 и 2, используя Win 32 API? (с 0 и 3 уровнем я думаю, что это возможно). Заранее спасибо.