Korttikohtaiset turva-avaimet eli Key Diversification -konsepti on jatkuvasti kehittyvän DESFire-teknologian seuraava vaihe kohti entistä lujempaa turvatasoa. Turva-avainten hallinta on olennainen osa kaikkia turvallisia kulunvalvontateknologioita, myös Key Diversification -konseptia. Järjestelmätoimittajat ja loppukäyttäjät voivat ratkaista järjestelmänsä turva-avainten hallinnan eri tavoilla. He voivat ohjelmoida lukijat ja tunnisteet turva-avaimilla itse, tai hankkia ohjelmoinnin palveluna lukijatoimittajalta, jolloin heidän ei tarvitse käyttää resursseja DESFire-ohjelmoinnin opetteluun ja turva-avainten turvalliseen hallinnointiin. Idescon palvelu eroaa muista lukijatoimittajista siinä, että korttikohtaisista turva-avaimista huolimatta riippumattomuus lukijavalmistajasta säilyy järjestelmässä. Valmius siirtyä korttikohtaisiin turva-avaimiin tulee olemaan sisäänrakennettuna Idescon MIFARE® DESFire -lukijoissa, joissa sen voi ottaa halutessaan käyttöön näyttämällä lukijalle konfigurointikorttia.

Mitä korttikohtaisilla turva-avaimilla tarkoitetaan?

Key Diversification eli korttikohtaiset turva-avaimet laajentavat DESFire-konseptin kahdenvälistä tunnistamista ja vievät turvatasoa entistä pitemmälle.

Kaikki DESFire-lukijat ja -tunnisteet ohjelmoidaan turva-avaimilla siten, että tunnistetta ei voi lukea millään muulla kuin erikseen sitä varten ohjelmoidulla lukijalla. Lukutapahtuma turvataan huipputurvallisella 128-bittisellä salauksella. Tämä estää täysin myös tunnisteiden kopioinnin. Salaus suojaa myös lukijan ja tunnisteen välistä ilmaväliä lukutapahtuman yhteydessä, jolloin tiedonsiirtoa ei pääse lukemaan skimmauslaitteilla.

Korttikohtaisten turva-avainten myötä kortin ja lukijan kahdenvälisestä tunnistamisprosessista tulee yksilöllinen, koska kaikilla korteilla on yksilöllinen turva-avain. DESFireä ei voi hakkeroida, koska sen 128-bittinen salaus on niin pitkä, ettei sitä voi murtaa nykyisillä keinoilla. Jos niin kuitenkin joskus kävisi, korttikohtaisen turva-avaimen ja lukijan kahdenvälisen tunnistusprosessin yhdistelmän vuoksi kopioitua korttia ei voisi käyttää.