NFC - Felica / NXP (Desfire EV1) o ACOS3, ¿cuál es más seguro?

4

Soy nuevo en NFC, y solo he estado investigando sobre seguridad de diferentes fabricantes, tratando de averiguar qué sistema es más seguro con su área protegida por contraseña.

Solo sé que Desfire EV1 tiene el 3DES / 3KDES, pero no tengo ningún conocimiento sobre Felica o ACOS, preguntándome si alguien tiene alguna información al respecto. Sé que el Desfire más antiguo es bastante débil en seguridad, pero EV1 ha estado bien hasta ahora, ¿cómo se compara con Felica y ACOS?

Si tengo datos ocultos en una tarjeta (protegidos por contraseña) y solo puedo leer los datos cuando se ingresa la contraseña. ¿Qué sistema es el más seguro para eso?

    
pregunta clark 10.10.2015 - 14:08
fuente

1 respuesta

1

DESfire antes de EV-1 (que se introdujo en 2002) ya no debería usarse más y no se ha recomendado su uso durante más de cinco años. DESfire EV-1 (introducido ~ 2007) agrega contramedidas contra análisis de potencia diferencial (que el producto no EV-1 faltaba, lo que lleva a su eventual caída), y AES-128. Desde ~ 2014, existe incluso el nuevo DESfire EV-2 con una mejor administración de claves para delegar el espacio de la tarjeta a terceros, controles de proximidad y mejores opciones de privacidad.

Felica prevalece en Asia, pero solo agregó AES alrededor de 2011.

No sé nada acerca de ACOS excepto por su existencia.

Tenga en cuenta, si no es obvio: estoy orientado hacia DESfire EV-1, después de haber trabajado con las tarjetas en varios proyectos.

Para su problema básico de simplemente almacenar datos en una tarjeta que se va a leer después de la autenticación, sin tener en cuenta todo lo demás (autenticación de datos de la tarjeta, confidencialidad de los datos mientras se encuentra en tránsito, etc.) es probable que El sistema funcionará (y por lo tanto será indistinguible). Si eventualmente desea más, probablemente no desee un producto de nicho como ACOS (excepto, por supuesto, si es que golpea su nicho exactamente), así que DESfire o Felica. Este último está documentado principalmente en japonés, por lo que si es un problema, es un problema.

    
respondido por el Henryk Plötz 10.10.2015 - 14:56
fuente

Lea otras preguntas en las etiquetas