NFC - Felica / NXP (Desfire EV1) o ACOS3 che è più sicuro?

4

Sono nuovo di NFC e ho fatto ricerche sulla sicurezza di diversi produttori, cercando di scoprire quale sistema è più sicuro con la loro area protetta da password.

So solo che Desfire EV1 ha il 3DES / 3KDES, ma assolutamente nessuna conoscenza su Felica o ACOS, chiedendosi se qualcuno ha qualche informazione su di esso. So che il vecchio Desfire è noto per essere abbastanza debole in sicurezza, ma EV1 è stato ok fino ad ora, come si confronta con Felica e ACOS?

Se ho dati nascosti su una carta (protetti da password), e posso solo leggere i dati quando si inserisce la password. Quale sistema è il più sicuro per questo?

    
posta clark 10.10.2015 - 14:08
fonte

1 risposta

1

La DESfire prima dell'EV-1 (introdotta nel 2002) non dovrebbe essere più utilizzata e non è stata raccomandata per più di cinque anni. DESfire EV-1 (introdotto ~ 2007) aggiunge contromisure contro analisi differenziale di potenza (che il prodotto non-EV-1 mancava, portando alla sua caduta finale), e AES-128. Dal 2014 esiste anche il nuovo DESfire EV-2 con una migliore gestione delle chiavi per delegare lo spazio per le carte a terze parti, controlli di prossimità e migliori opzioni di privacy.

Felica è prevalente in Asia, ma ha aggiunto solo AES intorno al 2011.

Non so nulla di ACOS tranne che per la sua esistenza.

Nota, se non è ovvio: sono prevenuto verso DESfire EV-1, avendo lavorato con le carte in diversi progetti.

Per il tuo problema di base relativo alla semplice memorizzazione dei dati su una carta che deve essere letta dopo l'autenticazione, ignorando tutte le altre cose (autenticazione dei dati dalla carta, riservatezza dei dati mentre si è in transito, ecc.) è probabile che sia il sistema funzionerà (e quindi sarà indistinguibile). Se alla fine vorrai di più, probabilmente non vorresti un prodotto di nicchia come ACOS (eccetto ovviamente se ti capita di colpire la tua nicchia esattamente), quindi DESfire o Felica. Quest'ultimo è per lo più documentato in giapponese, quindi se questo è un problema, questo è un problema.

    
risposta data 10.10.2015 - 14:56
fonte

Leggi altre domande sui tag