Mikä on MIFARE DESFire?
MIFARE DESFire on NXP:n kehittämä turvallinen, avoimen standardin kulunvalvontateknologia. Se on yksi turvallisimmista korttiteknologioista.
MIFARE DESFire suojaa kulkutunnisteen tiedot turvallisimmilla salausmenetelmillä (AES, TDES). Tunnisteen tietoja ei voi hakkeroida. Kukaan ei voi tehdä MIFARE DESFire -järjestelmään kuuluvasta tunnisteesta kopiota ja luovuttaa sitä vääriin käsiin.
Avoin MIFARE DESFire on laajasti käytetty, yleinen standardi, johon perustuvia tuotteita saa useilta valmistajilta.
MIFARE DESFire on RFID-teknologia, joka toimii korkealla 13,56 MHz:n taajuudella, jolloin sen kapasiteetti riittää kehittyneisiin järjestelmiin.
Miksi MIFARE DESFire?
Suojaa tietosi
Turvallisuus
MIFARE DESFiressä on turvalliset salausalgoritmit; 3DES ja 128-bittinen AES-salaus. Lukijoiden ja korttien kahdenvälinen kättely varmistaa, että vain erikseen toisilleen ohjelmoidut lukijat ja tunnisteet tunnistavat toisensa.
Vanhemmat UID-teknologiat perustuvat tunnisteen yksilölliseen sarjanumeroon, joka yksilöi kortin ja samalla kortin haltijan kulkuoikeudet. Nämä teknologiat eivät ole enää turvallisia. MIFARE DESFire sopii myös korkeaa turvatasoa vaativiin kohteisiin, kuten viranomaisille, energiahuoltoon ja muuhun kriittiseen infrastruktuuriin. MIFARE DESFire -tunnisteen sisältöä ei voi kopioida, koska vain ohjelmoitu lukija voi lukea tunnisteen.
Varaudu tulevaisuuteen
Joustavuus
Avoimen standardin MIFARE® DESFire -teknologiaan perustuvia, yhteensopivia tuotteita saa useilta valmistajilta, jolloin voit hankkia laitteita mistä haluat.
MIFARE DESFire -tunnisteiden suuri kapasiteetti riittää laajoihin turvaominaisuuksiin ja monisovelluksiin. Samaa DESFire-tunnistetta voi käyttää esimerkiksi kulkemiseen ja maksamiseen. Kukin kortilla olevista sovelluksista on suojattu omilla turva-avaimillaan.
Korkean kapasiteetinsa vuoksi MIFARE DESFire sopii laajoihin järjestelmiin. MIFARE DESFire -laitteita voi joustavasti päivittää ja ohjelmoida uudelleen järjestelmän kehittymisen myötä, joten MIFARE DESFire on turvallinen valinta pitkälle tulevaisuuteen.
Kuinka MIFARE DESFire toimii?
MIFARE DESFire -teknologian turva-avaimet varmistavat, että vain erikseen ohjelmoidut lukijat voivat lukea tunnisteen. Turva-avaimet toimivat kahdenvälisessä kättelyssä, joka suojaa tunnistautumistapahtumaa. Samalla ne huolehtivat siitä, että korttia ei voi kopioida ja käyttää kortin tietoja uuden, rinnakkaisen tunnisteen tekemiseen.
Kahdenvälinen kättely lukijan ja tunnisteen välillä on tapahtumasarja, jossa varmistetaan, että kortilla ja tunnisteella on sama turva-avain.
Mitä ovat MIFARE DESFiren turva-avaimet?
MIFARE DESFiren turvallisuus perustuu lukijoiden ja tunnisteiden kahdenväliseen kättelyyn. Kättelyn tapahtumasarja varmistaa, että lukijassa ja tunnisteessa on sama turva-avain. Vain samalla turva-avaimella ohjelmoitu lukija voi lukea tunnisteen.
Korttikohtaiset turva-avaimet lisäävät turvallisuutta entisestään. Perinteisesti MIFARE DESFire -järjestelmissä kohteen lukijoilla ja tunnisteilla on sama turva-avain, mutta jokaiselle tunnisteelle voidaan antaa myös oma yksilöllinen turva-avain, joista jokaisen saman kohteen lukija tunnistaa erikseen.
DESFiren 128-bittinen AES-salaus estää tunnisteen hakkeroinnin. Salausta ei voi murtaa edes tehokkaimmilla nykyaikaisilla menetelmillä. Korttikohtaiset turva-avaimet tuovat lisäturvaa, jonka järjestelmän omistaja voi halutessaan valita kulunvalvontakohteeseensa.
Kuka omistaa turva-avaimet?
Turva-avaimet ovat MIFARE DESFiren, kuten kaikkien muidenkin turvallisten korttiteknologioiden perusta. Niitä tarvitaan yhteensopivien tunnisteiden ja lukijoiden ohjelmoimiseen. Jos turva-avaimet ovat laitetoimittajan, joka ei luovuta niitä eteenpäin, et käytännössä voi hankkia uusia yhteensopivia lukijoita ja tunnisteita muualta.
Meidän toimintaperiaatteemme on, että asiakas päättää turva-avainten käytöstä. Asiakkaamme voi itse päivittää tai luoda turva-avaimia DESCoder-työkalulla, tai halutessaan antaa turva-avaimet meidän hallintaamme. Huolehdimme niistä parhaiden, ISO27001 -standardin mukaisten tietoturvakäytäntöjen ohjaamana. Luovutamme ne eteenpäin, jos asiakkaamme niin haluaa.
Paras hyöty MIFARE DESFiresta
Toimitamme valmiiksi ohjelmoidut lukijat ja tunnisteet suoraan asennuspaikalle. Säästät aikaa ja resursseja, joten voit keskittyä ydinliiketoimintaasi ja omien asiakkaidesi palvelemiseen.
Kulunvalvontakohteittesi turva-avaimet ovat sinun omaisuuttasi, ja huolehdimme niistä tiukimpien tietoturvasäännösten mukaisesti.
Meillä saat avoimesta MIFARE DESFire -teknologiasta parhaan hyödyn. Sinä päätät mitä turva-avaimille tapahtuu, ja luovutamme ne halutessasi vapaasti omaan käyttöösi, jos niin päätät.
Korkean tason tietoturvaa
Meillä on ISO 27001 -tietoturvasertifikaatti osoituksena korkeasta tietoturvan tasosta ja sen jatkuvasta kehittämisestä.
Mitä ovat MIFARE DESFire EV1, EV2 ja EV3?
EV1, EV2 ja EV3 ovat NXP:n kehittämän MIFARE DESFire -teknologian sukupolvia, joiden myötä turvallisuus ja suorituskyky ovat kehittyneet aina paremmalle tasolle. EV1 on jo itsessään hyvin turvallinen, mutta sitä seuraavissa sukupolvissa on turvallisuutta ja tehokkuutta parantavia ominaisuuksia. Esimerkiksi EV3:ssa ollaan varauduttu vasta teorian tasolla oleviin sirun hakkerointimahdollisuuksiin. Idescon MIFARE DESFire -lukijat tukevat viimeisintä EV3-versiota.
MIFARE DESFire -lukijat
MIFARE DESFire ja OSDP
MIFARE DESFire suojaa tunnisteen tiedot tehokkailla salausmenetelmillä ja kortin ja tunnisteen välisillä turva-avaimilla.
Jos järjestelmässä on Wiegand-kaapeli, lukijan täytyy kuitenkin muuntaa kortilta lukemansa salauksella suojattu tieto suojaamattomaan muotoon, jotta se voidaan siirtää järjestelmään Wiegandia pitkin. Tämä tekee itse järjestelmästä haavoittuvan. Tähän voidaan varautua valitsemalla Wiegandin tilalle nykyaikainen ja turvallinen OSDP-tiedonsiirtoprotokolla, joka huolehtii myös järjestelmässä siirtyvän tiedon salaamisesta.
Mikä MIFARE DESFire -lukija sopii parhaiten järjestelmääsi?
Suunnitteletko kulunvalvontajärjestelmän turvatason nostoa nykyaikaisilla MIFARE DESFire -lukijoilla? Mietitkö millainen lukija sopisi parhaiten järjestelmääsi? Tarvitaanko OSDP-yhteensopiva lukija, entä olisiko aika siirtyä puhelimella tunnistautumiseen? Varaa aika tapaamiseen asiantuntijamme kanssa.
Ota yhteyttä
