DESFire-teknologian turvallisuus perustuu siihen, että ennen tunnisteen lukemista lukijan ja tunnisteen välillä käydään erillinen kahdenvälinen varmistustapahtuma. Sekä lukijaan että tunnisteeseen on ohjelmoitu turva-avaimet, joiden pitää täsmätä ennen kuin tunniste luovuttaa tietonsa lukijalle.
Korttikohtaiset turva-avaimet vievät turvatasoa vielä syvemmälle. Tähän asti DESFire-teknologiassa turva-avaimet on luotu lukijoiden ja sille ohjelmoidun korttipopulaation välille. Yksilölliset turva-avaimet toimivat kuten jo nimikin kertoo. Jokaisella kortilla on oma turva-avain sen sijaan, että turva-avain olisi korttipopulaation yhteinen.
DESFire on jo nyt kaikkein turvallisin teknologia. Sitä voi hakkeroida, koska sen 128-bittinen AES-salaus on niin pitkä, ettei sitä voi murtaa nykyisillä keinoilla. Jos niin kuitenkin joskus kävisi, korttikohtaisen turva-avaimen ja lukijan kahdenvälisen tunnistusprosessin yhdistelmän vuoksi kopioitua korttia ei voisi käyttää.
DESFireen kannattaa siirtyä jo siksi, että se perustuu avoimiin standardeihin, jolloin järjestelmän kanssa yhteensopivien laitteiden saatavuus on tulevaisuudessakin turvattu.
Nyt saat heti lyhyellä toimitusajalla suoraan varastostamme valmiit DESFire-lukijat, joihin halutessasi voimme määrittää puolestasi ja ohjelmoida asiakaskohtaiset turva-avaimet. Voit myös ohjelmoida turva-avaimet lukijoihin itse esimerkiksi käyttämällä DESCoder-ohjelmointityökalua, jolla voit luoda asetuskortin turva-avainten asetusta varten.