Come viene creata una chiave di sessione NFC?

2

Stavo leggendo il documento MIFARE DESFire EV1 e ho notato questo:

MIFARE DESFire EV1 and the reader device show in an encrypted way that they possess the same secret which especially means the same key; this not only confirms that both entities are permitted to perform operations on each other but also creates a session key which can be used to keep the further communication path secure; as the name “session key” implicitly indicates, each time a new authentication procedure is successfully completed a new key for further cryptographic operations is generated

La parte non solo è facile da ottenere. Nella forma più semplice, "server" può lanciare un numero casuale sulla carta e la carta può rispondere con l'hash del segreto + il numero casuale.

La parte ma anche , che è l'impostazione di una chiave di sessione, è un po 'ondulata a mano. Dal momento che entrambe le parti hanno già un segreto comune, perché hai bisogno di una chiave di sessione e non solo di usare il segreto comune come chiave di sessione?

Si noti che questa domanda non ha nulla a che fare con i sistemi a chiave pubblica o la crittografia asimmetrica o la firma digitale. In questo caso, entrambe le parti conoscono lo stesso segreto.

    
posta Peer Gynt 19.06.2017 - 13:19
fonte

0 risposte

Leggi altre domande sui tag