Korttikohtainen turva-avainpalvelu kannattaa hankkia Idescolta

28.10.2019

Korttikohtaiset turva-avaimet eli Key Diversification -konsepti on jatkuvasti kehittyvän DESFire-teknologian seuraava vaihe kohti entistä lujempaa turvatasoa. Turva-avainten hallinta on olennainen osa kaikkia turvallisia kulunvalvontateknologioita, myös Key Diversification -konseptia. Järjestelmätoimittajat ja loppukäyttäjät voivat ratkaista järjestelmänsä turva-avainten hallinnan eri tavoilla. He voivat ohjelmoida lukijat ja tunnisteet turva-avaimilla itse, tai hankkia ohjelmoinnin palveluna lukijatoimittajalta, jolloin heidän ei tarvitse käyttää resursseja DESFire-ohjelmoinnin opetteluun ja turva-avainten turvalliseen hallinnointiin. Idescon palvelu eroaa muista lukijatoimittajista siinä, että korttikohtaisista turva-avaimista huolimatta riippumattomuus lukijavalmistajasta säilyy järjestelmässä. Valmius siirtyä korttikohtaisiin turva-avaimiin tulee olemaan sisäänrakennettuna Idescon MIFARE® DESFire -lukijoissa, joissa sen voi ottaa halutessaan käyttöön näyttämällä lukijalle konfigurointikorttia.

Mitä korttikohtaisilla turva-avaimilla tarkoitetaan?

Key Diversification eli korttikohtaiset turva-avaimet laajentavat DESFire-konseptin kahdenvälistä tunnistamista ja vievät turvatasoa entistä pitemmälle.

Kaikki DESFire-lukijat ja -tunnisteet ohjelmoidaan turva-avaimilla siten, että tunnistetta ei voi lukea millään muulla kuin erikseen sitä varten ohjelmoidulla lukijalla. Lukutapahtuma turvataan huipputurvallisella 128-bittisellä salauksella. Tämä estää täysin myös tunnisteiden kopioinnin. Salaus suojaa myös lukijan ja tunnisteen välistä ilmaväliä lukutapahtuman yhteydessä, jolloin tiedonsiirtoa ei pääse lukemaan skimmauslaitteilla.

Korttikohtaisten turva-avainten myötä kortin ja lukijan kahdenvälisestä tunnistamisprosessista tulee yksilöllinen, koska kaikilla korteilla on yksilöllinen turva-avain. DESFireä ei voi hakkeroida, koska sen 128-bittinen salaus on niin pitkä, ettei sitä voi murtaa nykyisillä keinoilla. Jos niin kuitenkin joskus kävisi, korttikohtaisen turva-avaimen ja lukijan kahdenvälisen tunnistusprosessin yhdistelmän vuoksi kopioitua korttia ei voisi käyttää.

Muita uutisia

guide_how to choose an RFID reader_web

18.01.2021

Käyttötarkoitus ja järjestelmän tekniset vaatimukset määrittelevät, millainen RFID-lukija sovellukseen kannattaa hankkia. Saat meiltä yhteenvedon RFID-lukijoiden ominaisuuksista.

Lue lisää
RFID transponder

18.01.2021

Tunnistautumisen pitää olla järjestelmän käyttäjän näkökulmasta helppoa ja vaivatonta. Lisäksi tunnistautumisen pitää tapahtua luotettavasti ja turvallisesti.

Lue lisää
RFID reader with an angled backplate

18.01.2021

Lisävarusteet voivat parantaa lukijan toimivuutta tai käytettävyyttä, tai nopeuttaa asentajien työtä.

Lue lisää
Asiakastuki

Evästeet verkkosivuillamme

Hyvä verkkosivuvierailija! Sitoudumme tietojesi suojaamiseen ja kunnioitamme yksityisyyttäsi. Jotta voisit jatkaa selailua eteenpäin, lue tietosuojakäytäntömme ja hyväksy sivuillamme käytettävät evästeet luettuasi ohjeet.