MIFARE Desfire EV3 / EV2 / EV1 | Les différences
La puce NXP MIFARE® DESFire® est l'une des meilleures puces à radiofréquence en terme de sécurité. En terme de cryptage c’est le haut de gamme dans la famille des puces MIFARE.
Le DESFire® fait référence à l'utilisation de l'encryptage DES, 2K3DES, 3K3DES et AES pour protéger la transmission de données. Ce type d'encryptage est considéré comme l'un des plus sécurisé et inviolable. Les puces DESFire sont utilisées dans l'identification personnelle, le contrôle d'accès, la fidélisation, les micro payements et les transports publics ou privés.
Les principales différences :
Les cartes avec des puces MIFARE DESfire EV2 et EV3 présentent des caractéristiques plus avantageuses que les puces MIFARE DESfire EV1.
Les aspects les plus importants sont :
- Le niveau de sécurité plus élevé
- Une mémoire plus flexible
- Une distance de lecture améliorée
- Une conservation des données accrue (jusqu’à 25 ans)
En plus de ces avantages, il existe une rétrocompatibilité avec les puces précédentes, comme la DESFire EV1 ainsi que la génération antécédente, la D40.
Un niveau de sécurité supérieur :
Différents EAL (Evaluation Assurance Level) de sécurité sont améliorés, le niveau assurance d’évaluation des puces MIFARE DESFire EV2 et DV3 est de niveau EAL5+, tandis que l’EAL de la puce DESFire EV1 est de niveau 4+ (EAL4+).
Les puces EV2 et EV3 supportent le contrôle de proximité qui confirme au lecteur que la carte est réellement proche de celui-ci et qu’il ne s’agit pas de données provenant de piratage à distance. En complément de ce contrôle, la puce DESFire EV3 a une toute nouvelle fonction, appelée « Transaction Timer », qui va faire opposition aux attaques de type MitM (Man-in-the-Middle). Cette nouvelle fonction fera également barrage aux potentiels piratages informatiques (ex : retard lors de la conclusion d’une transaction).
Les cartes MIFARE composées des puces DESFire EV2 et DESFire EV3 disposent également d’une gestion de clé d’encryptage différente. Cette gestion est basée sur les applications, et permet à l’émetteur de la carte de fournir ou de vendre des domaines d’application à des tiers pour un usage personnel. Ces domaines sont alors protégés avec leurs propres clés, donc, sans connaître la clé principale de la carte.
Mémoire plus flexible
La mémoire est limitée à 28 applications simultanées pour les puces DESFire EV1 tandis que pour les puces EV2 et EV3 il n’y a aucune limite.
Plus grande distance de lecture
La plage de lecture d’une puce varie en fonction de la taille et de la géométrie de l’antenne ainsi que de la puissance du lecteur RFID utilisé. Avec une distance de lecture plus élevée, les transactions sont plus rapides car le terminal
SUN (Secure Unique NFC) Message
C’est une
Cycles de lecture/encodage
Les versions précédentes de puces DESFire avaient un nombre de cycles de lecture/encodage de 500 000. Aujourd’hui, les puces MIFARE DESFire EV3 on un nombre de cycles équivalent à 1 million.
Pour résumer, la puce MIFARE DESFire EV3 aura certainement le même succès que les puces DESFire EV2, grâce ses nouvelles fonctions et sa rétrocompatibilité. Pour rappel, les puces MIFARE DESFire EV2 ont très rapidement gagné en notoriété, au point que leur prix est identique voir inférieur à l’EV1.