JК
Журнал Компьютерра -728 :: Компьютерра
Страница: 87 из 175Этот
криптоалгоритм, носящий имя Crypto-1,
является коммерческой тайной NXP и
никогда не публиковался для независимого
анализа. Таким образом, безопасность
карт Mifare Classic в значительной
степени опирается на то, что устройство
криптоалгоритма хранится в тайне. Такой
подход принято именовать "безопасность
через неясность" (security by
obscurity), причем среди большинства
серьезных криптографов он считается в
корне ошибочным и бессчетное количество
раз скомпрометированным. Не стал
исключением и случай с Crypto-1.
Типичный
способ применения криптографии карт
Mifare Classic - в процедурах
аутентификации. Цель таких процедур, как
известно, состоит в том, что две
связывающиеся стороны неким формальным
способом доказывают друг другу, кем они
являются. Делается это предъявлением
какой-либо известной обеим сторонам
секретной информации, так называемого
разделяемого секрета (или, иначе, общего
криптоключа). Обе стороны, в данном
случае карта Mifare и считывающий ее
прибор, выполняют определенные операции,
а затем сверяют получившиеся результаты,
дабы быть уверенными в легитимности
оппонента.
Успешное завершение
процедуры аутентификации является
необходимым условием не только для
открытия двери или турникета и входа на
охраняемый объект, но и для обмена
информацией с памятью Mifare Classic.
криптоалгоритм, носящий имя Crypto-1,
является коммерческой тайной NXP и
никогда не публиковался для независимого
анализа. Таким образом, безопасность
карт Mifare Classic в значительной
степени опирается на то, что устройство
криптоалгоритма хранится в тайне. Такой
подход принято именовать "безопасность
через неясность" (security by
obscurity), причем среди большинства
серьезных криптографов он считается в
корне ошибочным и бессчетное количество
раз скомпрометированным. Не стал
исключением и случай с Crypto-1.
Типичный
способ применения криптографии карт
Mifare Classic - в процедурах
аутентификации. Цель таких процедур, как
известно, состоит в том, что две
связывающиеся стороны неким формальным
способом доказывают друг другу, кем они
являются. Делается это предъявлением
какой-либо известной обеим сторонам
секретной информации, так называемого
разделяемого секрета (или, иначе, общего
криптоключа). Обе стороны, в данном
случае карта Mifare и считывающий ее
прибор, выполняют определенные операции,
а затем сверяют получившиеся результаты,
дабы быть уверенными в легитимности
оппонента.
Успешное завершение
процедуры аутентификации является
необходимым условием не только для
открытия двери или турникета и входа на
охраняемый объект, но и для обмена
информацией с памятью Mifare Classic.