من یک پروژه دانشگاه دارم که در آن من اساسا از برچسب NFC با Android نوشتم و خواندن متن را به منظور حفظ تعادل خود در کارت (که می تواند در کافه تریا استفاده شود )
در حال حاضر، من با استفاده از Ntag213 انجام کد زیر:
ndef.connect ()؛
NdefRecord mimeRecord = NdefRecord.createMime ("متن / ساده"، messageEncrypted.getBytes (Charset.forName ("US-ASCII")))؛
ndef.writeNdefMessage (جدید NdefMessage (mimeRecord))؛
ndef.close ()؛
همانطور که می توانید متوجه شوید، از رمزنگاری سطح برنامه برای رمزگذاری پیام ( message encrypt ) استفاده می کنم قبل از نوشتن آن به تگ (AES-256 رمزگذاری با com.scottyab: aescrypt: 0.0.1 'کتابخانه – با یک کلید رمز عبور بسیار بزرگ است که همچنین با هر برچسب UUID به عنوان بخشی از آن ترکیب شده است.)
تا کنون خیلی خوب – فقط من می توانم درک اطلاعات در برچسب ها
در تحقیقات من، من' Ultralight C > Ntag213 .
** من میدانم که هر دو برچسب دارای فضای محدودی هستند، اما برای من بیش از اندازه کافی است.
Question 1) هنگام استفاده از رمزنگاری سطح برنامه، چرا (آیا؟) Ultralight C امن تر است و سپس Ntag213؟
سوال 2) من کاملا مطمئن هستم که می توانم امنیت را با استفاده از رمزنگاری AES در برنامه تضمین کنم لایه، اما من نمی خواهم مردم (علاوه بر من) با داده های ذخیره شده (تگ قالب بندی و یا نوشتن اطلاعات در آن وجود داشته باشد حتی اگر بتوانم آن را شناسایی کنم). من متوجه شدم که تنها راه جلوگیری از آن (لطفا من را تصحیح کنید اگر من اشتباه کنم) اینست که رمز عبور را برای برچسب تنظیم کنم. با این حال، هر دو Ntag213 و Ultralight C تنها یک رمز عبور 32 بیتی دارند. آیا به اندازه کافی خوب است؟ آیا روش دیگری برای جلوگیری از نوشتن داده های شخصی (به جز من) وجود دارد؟
سوال 3) کدام یک از اقدامات امنیتی دیگر را می توان برای استفاده از برچسب ها برای اجرای امنیت (برچسب و لایه کاربرد) استفاده کرد؟ من می بینم که Ultralight C دارای Authentication 3DES است، اما من تا به حال نمونه ای برای آندروید پیدا نکرده ام.
سوال 4) هنگامی که شما مقایسه امنیت برچسب (Mifare Desfire> Ultralight> Ntag213> Mifare Classic) ، واقعا چه چیزی مقایسه می شود؟ سهولت یک cracking (رمزگذاری بومی برچسب) یا سهولت یک فروشگاه (هر چیزی) بر روی برچسب بدون اجازه؟
سوال 5) من یک دسته از تکنسین های دیگر را می بینم (Mifare Desfire، ICODE SLIX، Infineon Cipurse) که امن تر هستند، باعث می شود که من تعجب می کنم که آیا تکنولوژی هایی که من استفاده می کنم (Ntag213 یا Ultralight C) به اندازه کافی برای حفظ توازن افراد مناسب است. آیا شما (و این یک نظر شخصی است) می گویند که Ntag213 با رمزگذاری سطح برنامه و 32 بیت رمز عبور مناسب برای این نوع برنامه مناسب است؟ و چه مدت طول می کشد کسی که امنیتش را قطع کند؟