CashCard MIFARE® DESFire
Während bei MIFARE® Classic die Verschlüsselung auf einem geheimen, proprietären Algorithmus basierte, der fest in jedem Chip verdrahtet ist und inzwischen geknackt wurde, setzt man bei MIFARE® DESFire® auf das in der Kryptologie allgemein anerkannte aktuelle Verschlüsselungsverfahren AES (Advanced Encryption Standard). Vielleicht haben Sie im Bestseller “Diabolus” von Dan Brown von Verschlüsselungsprogrammen wie PGP und von 64-bit Keys gelesen. Der aktuelle AES-Algorithmus der MIFARE® DESFire® EV1 Karte verwendet bereits 128-Bit Schlüssel und kann vermutlich auch von den Supercomputern des US-Geheimdienstes NSA nicht geknackt werden. Neben AES werden auch noch andere Verschlüsselungsverfahren wie DES unterstützt.
MIFARE® DESFire® EV1 Karten sind in Varianten mit 2k, 4k und 8k verfügbar (2048, 4096 oder 8192 Bytes). Die neuere Version EV2 ist auch mit einem grösseren Speicher lieferbar (16k, 32k). Darüber hinaus bietet EV2 zusätzliche Sicherheitsmerkmale und ist nach EAL5+ (Common Criteria Zertifikat) zertifiziert (EV1 nur EAL4+). EV2 ist dabei voll kompatibel zu EV1, so dass beide Karten auch parallel verwendet werden können. Zwischenzeitlich gibt es auch noch die Version EV3, welche abwärtskompatibel zu Mifare Classic ist. Anders als bei MIFARE® Classic gibt es bei Desfire keine feste Anzahl von Segmenten fester Grösse. Die Karten verfügen über ein integriertes, flexibles File-System, welches bei EV1 bis zu 28 Anwendungen (EV2 beliebig viele) und jeweils 32 Files pro Anwendung unterstützt. Darüber hinaus verfügen die Chips über ein ausgeklügeltes System zur Steuerung der Zugriffsrechte und über integrierte Backup-Mechanismen.
Für unsere Kunden, die bereits über ein MIFARE® Classic System verfügen, gibt es eine sehr komfortable Migrationsmöglichkeit auf MIFARE® DESFire®. Nach dem Austausch der Lesegeräte und der Aktualisierung der Systemsoftware werden die bestehenden MIFARE® Classic Karten einfach solange wie gewünscht weiterverwendet. Die neuen Karten können parallel dazu eingeführt und verwendet werden. Der Austausch der Karten kann Schritt für Schritt erfolgen und darf sich beliebig lange hinziehen.
MIFARE® DESFire® Datenträger müssen vor der ersten Verwendung formatiert und initialisiert werden. Zunächst müssen die einzelnen Applikationen im Detail definiert und entsprechend im Filesystem der Datenträger hinterlegt werden. Dies bezeichnet man als Formatierung. Dazu sind zwischen dem Kartenlieferanten, den Systemlieferanten und dem Endanwender Vereinbarungen über den Mastercode, Zugriffsrechte, Dateigrössen usw. zu treffen. Bei der Initialisierung für das CashCard System werden anschliessend applikationsspezifischen Daten wie z.B. die Benutzergruppe und laufende Nummer aufgebracht.