MIFARE Desfire EV3 / EV2 / EV1 | Les différences

La puce NXP MIFARE® DESFire® est l'une des meilleures puces à radiofréquence en terme de sécurité. En terme de cryptage c’est le haut de gamme dans la famille des puces MIFARE.

Le DESFire® fait référence à l'utilisation de l'encryptage DES, 2K3DES, 3K3DES et AES pour protéger la transmission de données. Ce type d'encryptage est considéré comme l'un des plus sécurisé et inviolable. Les puces DESFire sont utilisées dans l'identification personnelle, le contrôle d'accès, la fidélisation, les micro payements et les transports publics ou privés.

Les principales différences :

Les cartes avec des puces MIFARE DESfire EV2 et EV3 présentent des caractéristiques plus avantageuses que les puces MIFARE DESfire EV1.

Les aspects les plus importants sont :

• Le niveau de sécurité plus élevé
• Une mémoire plus flexible
• Une distance de lecture améliorée
• Une conservation des données accrue (jusqu’à 25 ans)

En plus de ces avantages, il existe une rétrocompatibilité avec les puces précédentes, comme la DESFire EV1 ainsi que la génération antécédente, la D40.

Un niveau de sécurité supérieur :

Différents EAL (Evaluation Assurance Level) de sécurité sont améliorés, le niveau assurance d’évaluation des puces MIFARE DESFire EV2 et DV3  est de niveau EAL5+, tandis que l’EAL de la puce DESFire EV1 est de niveau 4+ (EAL4+).

Les puces EV2 et EV3 supportent le contrôle de proximité qui confirme au lecteur que la carte est réellement proche de celui-ci et qu’il ne s’agit pas de données provenant de piratage à distance. En complément de ce contrôle, la puce DESFire EV3 a une toute nouvelle fonction, appelée « Transaction Timer », qui va faire opposition aux attaques de type MitM (Man-in-the-Middle). Cette nouvelle fonction fera également barrage aux potentiels piratages informatiques (ex : retard lors de la conclusion d’une transaction).

Les cartes MIFARE composées des puces DESFire EV2 et DESFire EV3 disposent également d’une gestion de clé d’encryptage différente. Cette gestion est basée sur les applications, et permet à l’émetteur de la carte de fournir ou de vendre des domaines d’application à des tiers pour un usage personnel. Ces domaines sont alors protégés avec leurs propres clés, donc, sans connaître la clé principale de la carte.

Mémoire plus flexible

La mémoire est limitée à 28 applications simultanées pour les puces DESFire EV1 tandis que pour les puces EV2 et EV3 il n’y a aucune limite.

Plus grande distance de lecture

La plage de lecture d’une puce varie en fonction de la taille et de la géométrie de l’antenne ainsi que de la puissance du lecteur RFID utilisé. Avec une distance de lecture plus élevée, les transactions sont plus rapides car le terminal PDV commence à lire avant la carte de paiement, tandis qu’elle s’approche du lecteur.

SUN (Secure Unique NFC) Message

C’est une nouvelle fonction disponible sur les puces DESFire mais déjà présente dans les puces de type DNA. Cette fonction permet de générer un code d’authentification unique et sécurisé à chaque fois qu’un tag est lu, soit une sorte de générateur de clé jetable. Chaque fois qu'un tag est lu, une ligne différente est générée et permet d’éviter les copies de contenu.

Cycles de lecture/encodage

Les versions précédentes de puces DESFire avaient un nombre de cycles de lecture/encodage de 500 000. Aujourd’hui, les puces MIFARE DESFire EV3 on un nombre de cycles équivalent à 1 million.

Pour résumer, la puce MIFARE DESFire EV3 aura certainement le même succès que les puces DESFire EV2,  grâce ses nouvelles fonctions et sa rétrocompatibilité. Pour rappel, les puces MIFARE DESFire EV2 ont très rapidement gagné en notoriété, au point que leur prix est identique voir inférieur à l’EV1.