Мы оцениваем, как улучшить безопасность нашей системы RFID.
Была идея прочитать UID, чтобы убедиться, что используемый тег не является копией оригинального. По сути, я выяснил, что UID используется в различных технологиях RFID (Legi c, Mifare ..), как указано в ISO14443.
Итак, вы можете прочитать на разных слайдах , вы не должны использовать ТОЛЬКО UID в качестве идентификатора. Я не понимаю причин этой рекомендации на 100%.
Позвольте мне описать следующий воображаемый сценарий: Мы используем устройства чтения Legi c, которые считывают UID карт Legi c -prime. Поскольку шифрование legi c prime полностью реконструировано, тег может быть скомпилирован таким образом, что есть две карты с одинаковым UID. Или шифрование UID отличается? 2. Возможно ли в этом сценарии, что также UID, например, для тега MifareClassi c может быть прочитан? Значит, компилировать теги было бы еще проще?
Значит, чтение Only UID небезопасно. Затем мы дошли до того, что считывание UID + нашего собственного идентификатора, который находится, например, в основном сегменте Legi c, было бы решением. Будет ли это улучшением с точки зрения безопасности? Я не понимаю, как обеспечивается уникальность UID, ведь он может быть прочитан любым устройством, например смартфонами и т. Д. c. и основные технологии кодирования, такие как mifare classi c и legi c prime, непонятны.
После этой идеи мы пришли к идее, что мы можем использовать ключ, указанный и защищенный нашим собственным. С помощью этого ключа вместе с UID и идентификатором в пользовательском сегменте мы могли бы построить контрольную сумму SHA и использовать ее как идентификацию. Как это оценивается с точки зрения безопасности?