更改主密钥或其他密钥如何提供安全性?如何使用会话密钥来保持 DESFire 和 reader 之间的进一步通信?
how changing master key or other keys can provide security ?how used session key to keep the further communication between DESFire and reader?
我正在研究票证 electronik,票证是 DESFire 卡。
我希望通讯安全。我现在正在尝试更改 PICC 密钥。在更改 DESFire 主密钥 之前需要使用 主密钥 进行身份验证。
在 desfire sheet 关于第 31 页的身份验证的描述:
"这个程序不仅确认了两个实体
可以相互信任,但也会生成一个会话密钥,该密钥可用于保持进一步的通信
路径安全。正如名称“会话密钥”所隐含的那样,每次新的身份验证过程都是
已成功完成获得用于进一步加密操作的新密钥。"
我想知道更改主密钥或其他密钥如何提供安全性?我的意思是是否需要更改密钥?以及如何使用会话密钥来保持 DESFire 和 reader 之间的进一步通信?
我不确定以下几点是否回答了你的问题,我认为你的问题不是很清楚,而且你添加的评论进一步模糊了。
评估套件的所有用户都知道默认密钥 - 因此您肯定想将其更改为只有您知道的值。
任何名副其实的密码算法都无法通过暴力破解。
任何攻击肯定会尝试记录的默认值以及常用模式,如“00 00...”、"FF FF.."、“01 02 03...”。如果这里的攻击成功了,你就输了,而且运输供应商将有严重的问题,因为很容易创建新票。
会话密钥提供了防止重放攻击的安全性(在任何会话中它都会有另一个值,不会被外界绕过)并且限制使用相同密钥的可用通信数据量以实现更智能密码攻击。
我正在研究票证 electronik,票证是 DESFire 卡。
我希望通讯安全。我现在正在尝试更改 PICC 密钥。在更改 DESFire 主密钥 之前需要使用 主密钥 进行身份验证。
在 desfire sheet 关于第 31 页的身份验证的描述:
"这个程序不仅确认了两个实体 可以相互信任,但也会生成一个会话密钥,该密钥可用于保持进一步的通信 路径安全。正如名称“会话密钥”所隐含的那样,每次新的身份验证过程都是 已成功完成获得用于进一步加密操作的新密钥。"
我想知道更改主密钥或其他密钥如何提供安全性?我的意思是是否需要更改密钥?以及如何使用会话密钥来保持 DESFire 和 reader 之间的进一步通信?
我不确定以下几点是否回答了你的问题,我认为你的问题不是很清楚,而且你添加的评论进一步模糊了。
评估套件的所有用户都知道默认密钥 - 因此您肯定想将其更改为只有您知道的值。
任何名副其实的密码算法都无法通过暴力破解。
任何攻击肯定会尝试记录的默认值以及常用模式,如“00 00...”、"FF FF.."、“01 02 03...”。如果这里的攻击成功了,你就输了,而且运输供应商将有严重的问题,因为很容易创建新票。
会话密钥提供了防止重放攻击的安全性(在任何会话中它都会有另一个值,不会被外界绕过)并且限制使用相同密钥的可用通信数据量以实现更智能密码攻击。