Der Authentifizierungsprozess von MIFARE umfasst die Überprüfung der Echtheit der Karte und die Sicherstellung, dass der Karteninhaber das Recht hat, auf die auf der Karte gespeicherten Informationen oder Ressourcen zuzugreifen. Hier sind die grundlegenden Schritte des Authentifizierungsprozesses für MIFARE Classic- und MIFARE DESFire-Karten:
MIFARE Classic Authentifizierungsprozess:
- Der Kartenleser sendet eine Anfrage an die MIFARE Classic-Karte, um die Kommunikation zu initiieren.
- Die Karte antwortet mit ihrer eindeutigen 4-Byte-Seriennummer (UID).
- Das Lesegerät sendet eine Abfrage an die Karte, bei der es sich um eine Zufallszahl handelt, die zur Authentifizierung der Karte verwendet wird.
- Die Karte verwendet einen auf der Karte gespeicherten geheimen Schlüssel, um die Abfrage zu verschlüsseln, und sendet das verschlüsselte Ergebnis an das Lesegerät zurück.
- Der Leser verwendet denselben geheimen Schlüssel, um die Antwort zu entschlüsseln und mit dem erwarteten Ergebnis zu vergleichen. Stimmen beide überein, ist die Karte authentifiziert und kann mit der gewünschten Aktion (z. B. Zugangskontrolle oder Datenübertragung) fortfahren.

MIFARE DESFire-Authentifizierungsprozess:
- Der Kartenleser sendet eine Anfrage an die MIFARE DESFire-Karte, um die Kommunikation zu initiieren.
- Die Karte antwortet mit ihrer eindeutigen Kennung (UID) und der Liste der unterstützten Befehle.
- Das Lesegerät sendet eine Anfrage zur Authentifizierung der Karte mit einem bestimmten Schlüssel, z. B. einem Hauptschlüssel oder einem Anwendungsschlüssel.
- Die Karte antwortet mit einer Zufallszahl (Challenge), die mit dem angegebenen Schlüssel verschlüsselt wird.
- Das Lesegerät entschlüsselt die Abfrage mit demselben Schlüssel und sendet das Ergebnis zurück an die Karte.
- Die Karte verifiziert die Antwort und sendet bei Erfolg einen Authentifizierungsstatus an das Lesegerät zurück.
- Das Lesegerät kann nun Befehle an die Karte senden, um bestimmte Aufgaben auszuführen, wie z. B. das Lesen oder Schreiben von Daten.
Beachten Sie, dass der Authentifizierungsprozess je nach der spezifischen Implementierung der MIFARE-Technologie und den Sicherheitsanforderungen der Anwendung variieren kann. Darüber hinaus können neuere MIFARE-Karten fortschrittlichere Verschlüsselungsalgorithmen und Authentifizierungsmethoden verwenden, um die Sicherheit zu erhöhen.