Esup NFC Tag

Arborescence des pages

Comparaison des versions

Ancienne version 4

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version Actuel

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

Sommaire

DES, 3DES, 3K3DES et AES

esup-nfc-tag-server est compatible propose une compatbilité avec l'ensemble des chiffrements proposés dans Mifare Desfire : DES, 3DES, 3K3DES et AES.

...

  • permettre de positionner une master-key de carte personnalisée (en AES) sur une carte Mifare Desfire vierge (la master-key par défaut étant alors un clef DES 0000000000000000) ;
  • permettre à des établissements qui devraient encore supporter un autre chiffrement que AES sur des applications Desfire, pour des raisons historiques, de le faire via esup-nfc-tag (même si il reste recommandé de migrer vers AES).

...

  • DES : 8 octets (bytes), soit 16 caractères en hexadécimal ;
  • TDES (3DES, 2K3DES) : 16 octets, soit 32 caractères en hexadécimal ;
  • TKTDES (3K3DES) : 24 octets, soit 48 caractères en hexadécimal ;
  • AES : 16 octets, soit32 caractères en hexadécimal.

Master-key de la carte

La master-key de la carte correspond à une configuration spécifique au niveau même du bean représentatn le TAG.

Une configuration classique pourra être de partir de la clef DES par défaut pour aller vers une clef AES (encodage de carte vierge)


Bloc de code
languagexml
themeRDark
<bean id="desfireComueTagUpdateEsupSgc" class="org.esupportail.nfctag.beans.DesfireTag" 
p:keyStart="0000000000000000" p:keyTypeStart="DES" 
p:keyFinish="33333333333333333333333333333333" p:keyTypeFinish="AES" p:keyVersionFinish="03">
...


Ou encore de partir d'une clef AES pour aller vers une autre clef AES (encodage de carte préencodée)

Bloc de code
languagexml
themeRDark
<bean id="desfireComueTagUpdateEsupSgc" class="org.esupportail.nfctag.beans.DesfireTag" 
p:keyStart="22222222222222222222222222222222" p:keyTypeStart="AES" 
p:keyFinish="33333333333333333333333333333333" p:keyTypeFinish="AES" p:keyVersionFinish="03">
...

On peut aussi laisser la clef AES telle quelle, il faudra alors simplement la spécifier comme étant celle de départ :

Bloc de code
languagexml
themeRDark
<bean id="desfireComueTagUpdateEsupSgc" class="org.esupportail.nfctag.beans.DesfireTag" 
p:keyStart="33333333333333333333333333333333" p:keyTypeStart="AES">
...

Chiffrement des applications

nok

Le nok permet de définir le type de clefs et le nombre de clefs pour chaque application (il peut permettre également de proposer le support de la norme ISO/IEC 7816-4, esup-nfc-tag attendra alors en propriétés un isoId et un isoName, cf par exemple Carte étudiante européenne#ESUP-NFC-TAG).

...

  • le premier caractère correspond à (on rajoute 2 si on veut l'ISO) 
    • 0 pour DES comme pour TDES (2 avec l'iso)
    • 4 pour TKTDES (6 avec l'iso)
    • 8 pour AES (A avec l'iso)
  • et le deucième caractère au nombre de clefs

Exemple de configuration

On rappelle ici que c'est l'AES qui est recommandé

...