Informazioni

MIFARE® DESFire® EV1 vs EV2 vs EV3

Il Chip MIFARE® DESFire® di NXP è uno dei migliori chip a radio-frequenza a livello di sicurezza. All'interno della famiglia di chip MIFARE, è il top di gamma in termini di crittografia.

Il nome DESFire fa infatti riferimento all'uso della crittografia hardware di tipo DES, 2K3DES, 3K3DES e AES per proteggere la trasmissione dei dati. Questo tipo di crittografia, è ritenuta tra le più sicure e inviolabili. Proprio in virtù dell'alto livello di sicurezza, i chip DESFire sono utilizzati per applicazioni legate all'identificazione personale, al controllo accessi, alla fidelizzazione, ai micropagamenti e al trasporto pubblico o privato.

EV1, EV2, EV3: le principali differenze

Le smart card con chip MIFARE DESFire EV2 ed EV3 presentano vantaggi significativi rispetto alle card di tipo EV1.

Gli aspetti più significativi, a nostro avviso, sono i seguenti:

  • un maggiore livello di sicurezza;
  • un memoria più flessibile;
  • una distanza di lettura maggiore;
  • conservazione dei dati fino a 25 anni.

A questi 4 benefit, si aggiunge l'importante retro-compatibilità con i chip precedenti, quali le DESFire EV1 e le ancora precedenti D40.

Livello di sicurezza più elevato

Gli aspetti migliorati in termini di sicurezza sono diversi. Segnaliamo in particolare che la garanzia della valutazione (Evaluation Assurance Level) dei chip EV2 ed EV3 è di livello EAL5+, mentre quello delle EV1 è di livello EAL4+.

Inoltre, i chip EV2 ed EV3 supportano il controllo di prossimità. Questo significa che la card è in grado di confermare al lettore che è effettivamente vicina al lettore e che non si tratta di un flusso di dati remoto proveniente da un hacker. In aggiunta a questo controllo, il chip EV3 è anche dotato di una nuova funzione chiamata Transaction Timer che contrasta gli attacchi di tipo Man-in-the-Middle (MitM), in cui un potenziale pirata informatico ritarda la conclusione di una transazione mantenendo la carta alimentata dopo aver lasciato il dispositivo di lettura autorizzato.

Infine, i chip EV2 ed EV3 hanno una gestione delle chiavi di crittografia separate, in base alle applicazioni: questo consente all'emittente della carta di fornire o vendere aree di applicazione a terzi per uso personale, che possono essere protetti con proprie chiavi senza conoscere la chiave principale della carta.

Memoria più flessibile

Il chip EV1 ha un limite di 28 applicazioni simultanee, mentre i chip EV2 ed EV3 non hanno limiti in questo senso.

Maggiore distanza di lettura 

Il range di lettura, è bene ricordarlo, varia in base alle dimensioni e alla geometria dell'antenna, nonché alla potenza del lettore RFID utilizzato. Tuttavia, anche se nelle schede tecniche viene dichiarato un read range di 100 mm, abbiamo riscontrato una distanza di lettura sensibilmente maggiore con le EV2 e con le EV3.

Questo può far sembrare una transazione più veloce, poiché il terminale POS inizia prima a leggere la carta di pagamento, mentre la si sta avvicinando al lettore.

SUN Message

Il chip MIFARE DESFire EV3 supporta inoltre un'interessante funzione, nuova nel panorama dei chip Desfire, ma già presente nei chip di tipo DNA. Questa funzione è chiamata SUN message, dove SUN sta per Secure Unique NFC. Con questa funzione, il chip è in grado di generare un codice di autenticazione unico e sicuro ogni volta che il Tag viene letto, una sorta di generatore di chiavi usa e getta. Ogni volta che il chip viene letto, esso genera una stringa diversa. In questo modo, il contenuto risulta protetto dalla clonazione.

Cicli di lettura/scrittura

Il chip MIFARE DESFire EV3 è quello con il maggior numero di cicli di lettura/scrittura supportati, pari a 1 milione. Le precedenti versioni si fermavano a 500.000 cicli.

In sintesi

Il chip MIFARE DESFire EV2 si è rapidamente diffuso, tanto che che il suo prezzo di mercato è attualmente minore rispetto all'EV1. Molto probabilmente, la versione EV3 avrà lo stesso successo, grazie anche alle nuove funzioni e, non ultima, alla retro-compatibilità. Il nostro consiglio è sicuramente di optare per l'ultimo modello disponibile.

Per approfondire

I nostri prodotti

Mifare Desfire