NFC标签的访问保护
作为一项技术,我对NFC非常陌生,我有一个非常基本的问题。我正在调查NFC标签在身份验证领域的使用情况。在更广泛的层面上,设想一个PKI架构。私钥驻留在NFC标签上,应用程序可以访问它以进行身份验证/签名/验证等。
我知道智能卡是这类东西的事实标准,但NFC标签的成本要低得多。我的问题是,对于这样的场景,NFC标签提供了什么级别的保护,或者NFC标签对于这样的设计是一个很好的选择吗?
我能以某种方式确保标签只对某个设备可读吗?例如,另一个用户可以使用他的手机/NFC阅读器来读取标签上的密钥吗?有哪些方法可以保护/限制对驻留在NFC标签上的数据的访问?
回答 2
Stack Overflow用户
发布于 2015-06-11 03:40:37
在NFC标签中没有任何固有的东西来限制对一个设备读取数据的访问。在大多数情况下,每个人都可以读取,并且如果标记不是只读的,每个人都可以写入。一些较新的NTAG系列芯片具有密码功能,只允许具有密码的软件写入标签。
所有NFC标签都带有制造商提供的唯一id,该id通常在安全实现中使用。克隆ID非常困难,但也不是不可能。关闭NFC标签上的数据非常容易。有一组新的“安全”标签正在开发中,但这些标签通常都有一个服务器端组件。需要注意的一件事是,尽管标签上的数据可以被任何人读取,但这并不说明他们实际获得了什么价值。
许多人对数据进行加密,并将加密值存储在NFC标签上。然后软件知道解密密钥,然后可以读取和解释标签的数据。这需要定制软件,因为它不是当前NDEF规范的一部分。这实际上与SSL相同,在SSL中,有人可以嗅探网络流量,但不知道实际数据是什么。一般来说,我们建议客户使NFC标签尽可能地“哑巴”,并利用NDEF在没有定制软件的情况下实现最广泛的兼容性。
免责声明:我是近场通信软件和标签解决方案提供商GoToTags的首席执行官。
Stack Overflow用户
发布于 2018-08-27 03:54:51
NFC标签基本上是一个数据存储。它们可能会为访问数据提供限制,但它们仍然是一个数据存储。如果使用NFC标签实现PKI,则只在标签上存储密钥,而不对标签进行计算。
另一方面,PKI智能卡存储密钥,但它们也为使用密钥进行计算提供计算资源。此外,它们的设计方式是密钥永远不会离开卡(按需或通过旁路攻击)。这样,您可能希望密钥不会泄露。
因为它们提供不同的服务,所以NFC和PKI卡接口的复杂性完全不同。
注意:某些PKI智能卡确实提供了非接触式接口。这不是NFC接口,而是基于ISO14443-4的PKCS#15。
https://stackoverflow.com/questions/30755758
复制相似问题