Korttikohtainen turva-avainpalvelu kannattaa hankkia Idescolta

28.10.2019

Korttikohtaiset turva-avaimet eli Key Diversification -konsepti on jatkuvasti kehittyvän DESFire-teknologian seuraava vaihe kohti entistä lujempaa turvatasoa. Turva-avainten hallinta on olennainen osa kaikkia turvallisia kulunvalvontateknologioita, myös Key Diversification -konseptia. Järjestelmätoimittajat ja loppukäyttäjät voivat ratkaista järjestelmänsä turva-avainten hallinnan eri tavoilla. He voivat ohjelmoida lukijat ja tunnisteet turva-avaimilla itse, tai hankkia ohjelmoinnin palveluna lukijatoimittajalta, jolloin heidän ei tarvitse käyttää resursseja DESFire-ohjelmoinnin opetteluun ja turva-avainten turvalliseen hallinnointiin. Idescon palvelu eroaa muista lukijatoimittajista siinä, että korttikohtaisista turva-avaimista huolimatta riippumattomuus lukijavalmistajasta säilyy järjestelmässä. Valmius siirtyä korttikohtaisiin turva-avaimiin tulee olemaan sisäänrakennettuna Idescon MIFARE® DESFire -lukijoissa, joissa sen voi ottaa halutessaan käyttöön näyttämällä lukijalle konfigurointikorttia.

Mitä korttikohtaisilla turva-avaimilla tarkoitetaan?

Key Diversification eli korttikohtaiset turva-avaimet laajentavat DESFire-konseptin kahdenvälistä tunnistamista ja vievät turvatasoa entistä pitemmälle.

Kaikki DESFire-lukijat ja -tunnisteet ohjelmoidaan turva-avaimilla siten, että tunnistetta ei voi lukea millään muulla kuin erikseen sitä varten ohjelmoidulla lukijalla. Lukutapahtuma turvataan huipputurvallisella 128-bittisellä salauksella. Tämä estää täysin myös tunnisteiden kopioinnin. Salaus suojaa myös lukijan ja tunnisteen välistä ilmaväliä lukutapahtuman yhteydessä, jolloin tiedonsiirtoa ei pääse lukemaan skimmauslaitteilla.

Korttikohtaisten turva-avainten myötä kortin ja lukijan kahdenvälisestä tunnistamisprosessista tulee yksilöllinen, koska kaikilla korteilla on yksilöllinen turva-avain. DESFireä ei voi hakkeroida, koska sen 128-bittinen salaus on niin pitkä, ettei sitä voi murtaa nykyisillä keinoilla. Jos niin kuitenkin joskus kävisi, korttikohtaisen turva-avaimen ja lukijan kahdenvälisen tunnistusprosessin yhdistelmän vuoksi kopioitua korttia ei voisi käyttää.

Muita uutisia

14.06.2021

Simac IDS käyttää järjestelmissään Idescon turvallisia OSDP V2 -lukijoita, jotka mahdollistavat kaksisuuntaisen tiedonsiirron lukijan ja järjestelmän välillä

Lue lisää

14.06.2021

Toivotamme kaikille asiakkaillemme ja yhteistyökumppaneillemme lämmintä ja rentouttavaa kesää!

Lue lisää
Access with smartphone

14.06.2021

Tule mukaan Teams-etätapaamiseen 21.6.2021 klo 13.00-13.45. Esittelemme Idesco ID -palvelun ja näytämme tarkemmin, kuinka helppoa palvelun avulla on lisätä mobiilitunnistus kulunvalvontajärjestelmään.

Lue lisää
Asiakastuki

Evästeet verkkosivuillamme

Hyvä verkkosivuvierailija! Sitoudumme tietojesi suojaamiseen ja kunnioitamme yksityisyyttäsi. Jotta voisit jatkaa selailua eteenpäin, lue tietosuojakäytäntömme ja hyväksy sivuillamme käytettävät evästeet luettuasi ohjeet.