Mifare DesfireのようなNFCカードでコードを実行することは可能ですか?
-
21-12-2019 - |
質問
私はスマートカードにとって非常に新しいです、そして私はいくつかのことを誤解していると思います。
カードの秘密鍵でECDSAを使用してメッセージに署名できるようにしたいです。キー導出のためのカスタムロジックもいくつかあります。
Mifare Desfireで可能ですか?そうでなければ、他にどんなNFCスマートカードがそれをすることができるのですか?
ありがとう
解決
いいえ、MIFARE DESFIREはメモリカード(認証/アクセス制御および暗号化のためのいくつかの追加の保護メカシンムを持つ)で、そのようなカードでカスタムコードを実行することはできません。 Desfireカードは、認証用の対称キーのみを持ち、交換されたデータの(3)DESとAES(ev1のみ)暗号化のみをサポートしています。
デジタル署名を作成し、カードを使って他の非対称暗号化を行うことができる場合は、プロセッサスマートカードを調べます。事前にロードされた暗号化アプリケーションを持つ非接触カードの他に、私はあなた自身のカードサイドアプリケーションを作成したい場合、または既存のオープンソースアプレットのようなopenpgpcardのような既存のオープンソースアプレットが必要な場合は、Javaカードを調べます。 ECDSAシグニチャを実行するアプリケーションを作成する場合は、カードにECDSAをサポートする非対称コプロセッサが含まれていることを確認する必要があります。
ただし、携帯電話のNFCインタフェースは通常、低電力NFCタグとの対話用に設計されていることに注意してください。その結果、プロセッサカードとの通信(特に暗号と組み合わせて)問題が発生する可能性があります。他のヒント
デスファイアではなく、非接触能力を持つスマートカードを入手し、その上にNDEFのようなものを実装します。たとえば、OTPキーでNDEFメッセージを生成するYubikey Neoのアプレットのように。
所属していません StackOverflow