MIFARE® DESFire® EV1 vs EV2 vs EV3
Der NXP MIFARE® DESFire® Chip ist einer der sichersten Hochfrequenzchips. Innerhalb der MIFARE-Chipfamilie ist es in Bezug auf die Verschlüsselung das Spitzenmodell.
Tatsächlich bezieht sich der Name DESFire auf die Verwendung von DES-, 2K3DES-, 3K3DES- und AES-Hardwareverschlüsselung zum Schutz der Datenübertragung. Diese Art der Verschlüsselung gilt als eine der sichersten und unverletzlichsten. Gerade wegen des hohen Sicherheitsniveaus werden DESFire-Chips für Anwendungen verwendet, die sich auf die persönliche Identifizierung, Zugangskontrolle, Loyalität, Mikrozahlungen und öffentliche oder private Verkehrsmittel beziehen.
EV1, EV2, EV3 - Die Hauptunterschiede
Smartcards mit MIFARE DESFire EV2- und EV3-Chips haben deutliche Vorteile gegenüber Karten vom Typ EV1.
Die wichtigsten Aspekte sind unserer Meinung nach die folgenden:
- ein höheres Sicherheitsniveau;
- flexiblerer Speicher;
- eine größere Lesedistanz;
- Datenaufbewahrung bis zu 25 Jahren.
Zu diesen 4 Vorteilen kommt die wichtige Abwärtskompatibilität mit den vorherigen Chips wie dem DESFire EV1 und dem vorherigen D40 hinzu.
Höheres Sicherheitsniveau
Anders sieht es bei den verbesserten Sicherheitsaspekten aus. Wir weisen insbesondere darauf hin, dass das Evaluation Assurance Level der EV2- und EV3-Chips auf EAL5+-Niveau liegt, während das des EV1 auf EAL4+-Niveau liegt.
Darüber hinaus unterstützen die EV2- und EV3-Chips die Abstandsregelung. Das bedeutet, dass die Karte dem Lesegerät bestätigen kann, dass sie sich tatsächlich in der Nähe des Lesegeräts befindet und es sich nicht um einen entfernten Datenstrom eines Hackers handelt. Zusätzlich zu dieser Kontrolle ist der EV3-Chip auch mit einer neuen Funktion namens Transaktionstimer ausgestattet, die Man-in-the-Middle (MitM)-Angriffen entgegenwirkt, bei denen ein potenzieller Hacker den Abschluss einer Transaktion verzögert, während das Papier danach weitergeführt wird Verlassen des berechtigten Lesers.
Schließlich verfügen die EV2- und EV3-Chips über eine getrennte Verwaltung von Verschlüsselungsschlüsseln auf der Grundlage von Anwendungen: Dies ermöglicht es dem Kartenaussteller, Anwendungsbereiche für den persönlichen Gebrauch an Dritte bereitzustellen oder zu verkaufen, die mit ihren eigenen Schlüsseln geschützt werden können, ohne den Hauptschlüssel der zu kennen Karte.
Flexiblerer Speicher
Der EV1-Chip hat ein Limit von 28 gleichzeitigen Anwendungen, während die EV2- und EV3-Chips diesbezüglich keine Begrenzung haben.
Größerer Leseabstand
Dabei ist zu beachten, dass die Lesereichweite je nach Größe und Geometrie der Antenne sowie der Leistung des verwendeten RFID-Lesegeräts variiert. Doch auch wenn in den technischen Datenblättern eine Lesereichweite von 100 mm angegeben wird, haben wir beim EV2 und beim EV3 eine deutlich größere Lesereichweite festgestellt.
Dies kann eine Transaktion schneller erscheinen lassen, da das POS-Terminal zuerst mit dem Lesen der Zahlungskarte beginnt, während es sie dem Lesegerät nähert.
SUN-Nachricht / SUN Message
Der MIFARE DESFire EV3-Chip unterstützt auch eine interessante Funktion, neu in der Desfire-Chip-Landschaft, aber bereits in DNA-Chips vorhanden. Diese Funktion wird als SUN-Nachricht bezeichnet, wobei SUN für Secure Unique NFC steht. Mit dieser Funktion ist der Chip in der Lage, bei jedem Lesen des Tags einen eindeutigen und sicheren Authentifizierungscode zu generieren, eine Art Einweg-Schlüsselgenerator. Jedes Mal, wenn der Chip gelesen wird, generiert er einen anderen String. Auf diese Weise wird der Inhalt vor dem Klonen geschützt.
Lese- / Schreibzyklen
Der MIFARE DESFire EV3-Chip ist derjenige mit der höchsten Anzahl von unterstützten Lese-/Schreibzyklen, nämlich 1 Million. Frühere Versionen stoppten bei 500.000 Zyklen.
Zusammenfassend
Der Chip MIFARE DESFire EV2 hat sich schnell verbreitet, so dass sein Marktpreis derzeit niedriger ist als der des EV1. Höchstwahrscheinlich wird die EV3-Version den gleichen Erfolg haben, auch dank der neuen Funktionen und nicht zuletzt der Abwärtskompatibilität. Unser Rat ist definitiv, sich für das neueste verfügbare Modell zu entscheiden.
Um mehr zu erfahren
- DESFire EV3-Chip-Datenblatt (enthält alle Neuigkeiten und eine vollständige Vergleichstabelle)
- DESFire EV2-Chip-Datenblatt
- DESFire EV1-Chip-Datenblatt