Mobile versionIm Grunde möchte ich dies tun :
- Ein nicht vertrauenswürdiger Benutzer scannt NFC-Tags mit seinem Gerät (z. B. einem Smartphone)
- Das Gerät des Benutzers sendet die UID des Tags zum Backend
- Backend sucht nach dem gemeinsamen Geheimnis des Tags mit dieser UID
- Backend sendet eine Herausforderung an das Smartphone des Benutzers
- Das Smartphone delegiert es an die NFC-Karte
- Die Karte führt mit dem gemeinsamen Schlüssel eine Verschlüsselung der Herausforderung durch und gibt sie an den Benutzer zurück
- Die Das Gerät des Benutzers sendet die Antwort an den Server
- Der Server kann nun die vergleichen bereitgestellter Wert mit dem erwarteten Ergebnis
Gibt es einen NFC-Chip/eine NFC-Karte/einen NFC-Aufkleber, der dieses Szenario unterstützt? Es sollte auch in der Lage sein, etwa 100 Byte NDEF-Daten zu speichern. Eigentlich denke ich, dass das, was ich tun möchte, ein ziemlich normales Szenario ist. Aber ich konnte keinen Chip finden, der dies unterstützt.
Gibt es alternative Lösungen, die kein Challenge-Response erfordern?
Ich habe versucht, 3DES mit Mifare zu verwenden Ultralight C, aber da die Übertragung nach dem Authentifizierungsschritt unverschlüsselt erfolgt, ist die Karte für Manipulationsversuche durch das Lesegerät geöffnet. DesFire könnte funktionieren, aber sein Protokoll scheint äußerst komplex zu sein (und die Tags sind ziemlich teuer).
