Насколько нам известно, смарт-карты используют метод взаимной аутентификации, чтобы прояснить безопасность между картой и читателем.Считыватели смарт-карт выполняют криптографическую функцию?
Я хочу знать, где выполнены криптографические операции (за исключением карты) В читателе или на компьютере?
Я имею в виду, читает ли читатель криптографическую операцию? или это только переводчик для протокола USB/COM протокола, который использует карта для передачи данных?
Другим словом, Могу ли я получить [зашифрованные] данные, которые передаются между картой и считывателем, с помощью сниффера на USB-порту компьютера, к которому подключился мой читатель? (Действительно, мне нужно удалить несколько байтов из головы и хвоста из того, что я вижу в обнюхивании, но мне также нужно сделать любую криптографическую функцию?)
Отметьте, что мне нужны те же данные, которые передаются между картой и кард-ридером , и я не хочу иметь расшифрованные данные.
Я не понимаю эту часть первого абзаца: '(кроме Mifare и тому подобное)'. вы имеете в виду, что для карточек mifare криптография выполнена в читателе? – TheGoodUser
для моих карточек mifare и моего считывателя ACR122U, я загружаю ключи в считыватель всего один раз (я вижу ключ в обычном тексте, когда я обнюхиваю свой USB-порт при загрузке ключа), а затем для каждой карточки я отправляю один аутентификатор команда! Я имею в виду, что я загружаю ключ один раз для всех карт. так что могу ли я завершить криптографию в читателе для моих мифаров и этого читателя? Если да, то как?Я имею в виду, что такое механизм? карта отправляет случайное число читателю, и читатель держит этот номер внутри себя и не отправляет его на компьютер, какое приложение выполняет? загружает ключ и отправляет команду аутентификации? – TheGoodUser
@TheGoodUser: Правильно, в Mifare существует только один фиксированный алгоритм, и только ключ является переменным, поэтому легко можно вычислить в читателе. (Использование одного и того же ключа для всех карт вместо ключа, производного от серийного номера, не является столь большой идеей для обеспечения достойной безопасности.) Также Mifare не требует отдельной проверки подлинности, применяя правильный ключ к команде чтения/записи, все, что есть к нему, поэтому нет случайного числа. – guidot