DES, 3DES, 3K3DES et AES
esup-nfc-tag-server est compatible propose une compatbilité avec l'ensemble des chiffrements proposés dans Mifare Desfire : DES, 3DES, 3K3DES et AES.
Le chiffrement recommandé cependant (c'est à dire à utiliser) est AES.
DES (et ses dérivés) est en effet considéré comme trop faible d'un point de vue sécurité ; aussi, les différents éditeurs/prestataires semblent tous accordés sur cet état de fait : utiliser AES et ne pas/plus utiliser DES et dérivés.
esup-nfc-tag supporte l'ensemble des chiffrements pour :
- permettre de positionner une master-key de carte personnalisée (en AES) sur une carte Mifare Desfire vierge (la master-key par défaut étant alors un clef DES 0000000000000000) ;
- permettre à des établissements qui devraient encore supporter un autre chiffrement que AES pour des raisons historiques, de le faire via esup-nfc-tag (même si il reste recommandé de migrer vers AES).
Longueur des clefs
Suivant le chiffrement utilisé, la longueur des clefs diffère (on donne aussi ici au passage les différents appellations pour ces chiffrements) :
- DES : 8 octets, soit 16 caractères en hexadécimal ;
- TDES (3DES, 2K3DES) : 16 octets, soit 32 caractères en hexadécimal ;
- TKTDES (3K3DES) : 24 octets, soit 48 caractères en hexadécimal ;
- AES : 16 octets, soit32 caractères en hexadécimal.