¿Es posible ejecutar código en una tarjeta NFC como Mifare Desfire?

Question

Soy muy nuevo en las cartas inteligentes y creo que he entendido mal algunas cosas.

Quiero poder firmar mensajes usando ECDSA con la (s) clave (s) privada (s) de la tarjeta.También tienen alguna lógica personalizada para la derivación de clave.

¿Es posible con Mifare Desfire?Si no, ¿qué otras tarjetas inteligentes NFC podrían hacer eso?

gracias

Answer 1

No, Mifare Desfire es una tarjeta de memoria (con algunos Mechansims de protección adicionales para la autenticación / control de acceso y cifrado), por lo que no es posible ejecutar código personalizado en esa tarjeta. Las tarjetas DESFIRE solo tienen llaves simétricas para la autenticación y el soporte solo (3) el cifrado DES y AES (solo EV1) de los datos intercambiados.

Si desea poder crear firmas digitales y hacer otra criptografía asimétrica con una tarjeta, le sugiero que se vea en los Tarjetas inteligentes de procesador. Además de las tarjetas sin contacto con aplicaciones de criptografía precargada, le sugiero que se vea en las tarjetas de Java si desea crear sus propias aplicaciones del lado de la tarjeta o si desea algunos applets de código abierto existentes como OpenPGPCard. Tenga en cuenta que debe asegurarse de que la tarjeta contenga un coprocesador asimétrico con soporte para ECDSA si desea crear una aplicación que realice firmas de ECDSA.

Tenga en cuenta, sin embargo, que la interfaz NFC de teléfonos móviles está diseñada típicamente para la interacción con las etiquetas NFC de baja potencia. En consecuencia, la comunicación con las tarjetas de procesador (particularmente en combinación con la criptografía) puede resultar en problemas.

Answer 2

No en Desfire, pero solo obtén una tarjeta inteligente con capacidades sin contacto e implemente algo como NDEF en la parte superior.Al igual que el applet de Yubikey Neo que genera un mensaje NDEF con las teclas OTP, por ejemplo.