NTAG 424 -如何实现关键的多样化？

Question

我目前正在使用NTAG 424芯片，它具有AES-128加密功能.

最后，您将能够读取NDEF消息；例如，使用智能手机，后端服务器将验证消息是否已传递。

然而，NXP通常意味着UID不应该被清晰地传达。他们甚至有一个设置，在清除中禁用UID的通信(然后用假UID替换它)。NXP还在其申请说明中声明如下：“因此，验证方没有UID的即时信息，UID通常用作密钥派生功能的输入。在这种情况下，KSDMMetaRead密钥不应该是UID多样化的，并且需要在此密钥的系统级别上高度关注安全存储。”

为什么UID的公开沟通是这样一个问题？UID能用来破解钥匙吗？我们应该如何使钥匙多样化呢？

Answer 1

为什么UID的明确沟通是这样一个问题？

问题是，大多数RFID标签可以在一段距离内读取，而持有者不知道。因为UID是可读的，如果它是固定的，这可以帮助跟踪持卡人。这就是为什么在现代RFID标签中有一种趋向于随机UID (RID)，并使标签读取器必须持有一个键，以便能够读取任何标签标识信息。正如在问题的引文中所解释的，该键必须是非多样化的，除非有另一个标记标识符可以通过一个不同的通道2可用。

UID能用来破解钥匙吗？

不是的。标签的UID是一个任意的公共数字:固定在制造时(通常是顺序的或随机的)，或者在每次打开电源或重置标签时随机抽取3(参见NFC的AN10927)。在具有非多样化密钥的系统中，UID与密钥无关.在从主键K_D (不在标记中)派生的具有多种标记密钥K的系统中，UID与K没有关系。如果每个UID的标记键是多样化的，则它保存关系K_D=\operatorname{KDF}(K,\text{UID})。但是，不知道K，知道UID不允许为正确的\operatorname{KDF}找到标记键K_D。而且，即使K_D是从某个标记(S)中提取出来的，那么对于不允许查找主键K (这将允许为其他标记查找K_D )的适当\operatorname{KDF}，也是如此。

我们应该如何使钥匙多样化呢？

在某些标签中，当使用第一个非多样化密钥读取标签标识信息(UID以外)时，可以使用它使另一个密钥多样化，从而恢复多样化标记密钥的安全性。我不知道在这个特定的标签上这是否有可能。

如前所述，在某些应用中，可以使用通过另一种手段读取的不同信息来实现密钥的多样化，例如光学。

这一点目前处于边缘地位。在法国，做法是要求合法的读者不得将身份信息保留在应用程序要求之外，而不相关的应用程序保存的识别信息应受到保护，以免相互协调(例如，从RFID标签读取的序列号可由应用程序加密-输入数据库前的唯一密钥)。

在许多可按照ISO/IEC 14443标准读取的现代护照/MRTDs中，设计使该渠道无法直接读取识别信息(个人或非个人信息)，其中仅包括序列号/(U)UID/PUPI。只有在读取护照内的光学可读片上的数据之后，才有可能读取此类信息，护照上的数据(在公共转换之后)充当通过RF信道解锁读取的钥匙。我听说设计的基本原理之一是击败一个执行邪恶行为的设备(爆炸，有毒的喷雾…)。当一个特定的人接近。如果有人对真正的设计原理有参考，请留下评论。

在这种情况下，(U)UID没有加密角色，仅在一个阅读器的操作字段中有几个标记时才用于寻址目的。