NFC标签是否具有加密功能“只写”？

Question

我想知道密码NFC标签/卡是如何保持它们的安全性的。我读到，有某些类型的卡片能够执行对称或非对称加密。很明显，这些卡片从来没有透露过储存在它们里面的钥匙。读取器将向他们提供一个问题，卡片对质询执行一个操作，并将其发送回读取器，读取器可以用其各自的密钥验证结果。

但是你怎么把钥匙放进卡里呢？我想手边一定有某种写操作，这样发行人(而不是制造商)可以随意重写和重用卡片。这意味着任何第三方都可以写到芯片上，但他们最糟糕的做法是“打破”它(意思是让读者不能通过更改卡片的密钥来接受卡片)，因为他们无法读取密钥。

有这种只写的机制吗？如果没有，你如何在卡中获得钥匙，同时阻止他人阅读？

Answer 1

这取决于实现和制造商。但简单地说。钥匙被写在卡片上一次，然后保护不被篡改。钥匙通常是存储在芯片与ROM，其中有技术和物理控制到位，以销毁钥匙，如果被篡改。这些并不是百分之百的保证，攻击者确实找到了聪明的方法来操纵他们。

那就说清楚了。钥匙被写入卡中，然后在未销毁现有密钥的情况下，不允许进一步写入。-同样，实现是不同的，但本质上这是基本思想。

如果你想要更多关于智能卡安全的细节的话，我发现这篇论文读起来非常令人兴奋。很长但很棒。http://theses.gla.ac.uk/3091/

Answer 2

目前，我正在进行一项可行性研究，分析几家RFID/NFC集成电路制造商的安全措施。

简而言之:不，密码NFC标记在传递时并不是“只写”的，但是这个特性可供用户使用：

我所看到的是，大多数制造商在‘处女膜’状态下交付芯片/标签。(如:内存中有默认的密匙)此时没有写保护。然后由用户(或他们的分包商)将数据加载到芯片中。这些数据将包括：

• 身份验证注册:这些数据是主机和客户端为了进行加密通信而需要的实际“秘密”。
• 用户数据库:序列号，加密密码，用户数据.

从这一点开始，芯片就不能被不拥有秘密密钥的第三方读取。此外，有时还有“写保护”功能，您可以在IC上引爆保险丝，以限制在寄存器块上的任何进一步写入。(使NFC标记永久配置)