Korttikohtainen turva-avainpalvelu kannattaa hankkia Idescolta

28.10.2019

Korttikohtaiset turva-avaimet eli Key Diversification -konsepti on jatkuvasti kehittyvän DESFire-teknologian seuraava vaihe kohti entistä lujempaa turvatasoa. Turva-avainten hallinta on olennainen osa kaikkia turvallisia kulunvalvontateknologioita, myös Key Diversification -konseptia. Järjestelmätoimittajat ja loppukäyttäjät voivat ratkaista järjestelmänsä turva-avainten hallinnan eri tavoilla. He voivat ohjelmoida lukijat ja tunnisteet turva-avaimilla itse, tai hankkia ohjelmoinnin palveluna lukijatoimittajalta, jolloin heidän ei tarvitse käyttää resursseja DESFire-ohjelmoinnin opetteluun ja turva-avainten turvalliseen hallinnointiin. Idescon palvelu eroaa muista lukijatoimittajista siinä, että korttikohtaisista turva-avaimista huolimatta riippumattomuus lukijavalmistajasta säilyy järjestelmässä. Valmius siirtyä korttikohtaisiin turva-avaimiin tulee olemaan sisäänrakennettuna Idescon MIFARE® DESFire -lukijoissa, joissa sen voi ottaa halutessaan käyttöön näyttämällä lukijalle konfigurointikorttia.

Mitä korttikohtaisilla turva-avaimilla tarkoitetaan?

Key Diversification eli korttikohtaiset turva-avaimet laajentavat DESFire-konseptin kahdenvälistä tunnistamista ja vievät turvatasoa entistä pitemmälle.

Kaikki DESFire-lukijat ja -tunnisteet ohjelmoidaan turva-avaimilla siten, että tunnistetta ei voi lukea millään muulla kuin erikseen sitä varten ohjelmoidulla lukijalla. Lukutapahtuma turvataan huipputurvallisella 128-bittisellä salauksella. Tämä estää täysin myös tunnisteiden kopioinnin. Salaus suojaa myös lukijan ja tunnisteen välistä ilmaväliä lukutapahtuman yhteydessä, jolloin tiedonsiirtoa ei pääse lukemaan skimmauslaitteilla.

Korttikohtaisten turva-avainten myötä kortin ja lukijan kahdenvälisestä tunnistamisprosessista tulee yksilöllinen, koska kaikilla korteilla on yksilöllinen turva-avain. DESFireä ei voi hakkeroida, koska sen 128-bittinen salaus on niin pitkä, ettei sitä voi murtaa nykyisillä keinoilla. Jos niin kuitenkin joskus kävisi, korttikohtaisen turva-avaimen ja lukijan kahdenvälisen tunnistusprosessin yhdistelmän vuoksi kopioitua korttia ei voisi käyttää.

Muita uutisia

Mobile Access

06.02.2023

Visma Megaflex on ottanut käyttöön Idesco ID -palvelun ja Idesco ID -puhelinsovelluksen.

Lue lisää

06.02.2023

Olemme mukana SECTECH-messuilla Oslossa 8.-9.3. Jos olet tuolloin paikalla, tule tapaamaan meitä osastolle nro B22

Lue lisää

06.02.2023

Ari Rossi esittelee joustavaa ja moniin liiketoimintamalleihin mukautuvaa Idesco ID -mobiilikulkemisen ratkaisua Oslon SECTECH-messujen Open Forumilla.

Lue lisää
Asiakastuki

Evästeet verkkosivuillamme

Hyvä verkkosivuvierailija! Sitoudumme tietojesi suojaamiseen ja kunnioitamme yksityisyyttäsi. Jotta voisit jatkaa selailua eteenpäin, lue tietosuojakäytäntömme ja hyväksy sivuillamme käytettävät evästeet luettuasi ohjeet.