わかりましたので、Mifare Classic スマート カード (非接触型) と通信するアプリケーションを開発しました。
アプリケーションは、メンバーの識別に使用される予定です。
現在の方法は、カードのブロック 4 に 16 バイトの値を書き込むだけです。すべてのキーをデフォルト (FF FF FF FF FF) のままにしました。
しかし、この種のシステムをより安全に開発する適切な方法は何でしょうか? 独自のユーザー ID をデータ ブロックに書き込む代わりに、カードの UID を使用する必要がありますか?
また、誰かがキーの使用方法などを説明できますか.
ありがとう
誰かを特定したい場合は、ID だけでなく、その人の名前などの個人データも記録しておく必要があります。アプリケーションの目的によっては、他のデータも興味深い場合があります。
個人データを記録することの悪い点は、このカードが失われ、カード データを読み取ることができる人にその情報が公開される可能性があることです。そのため、セキュリティを向上させるためにカードのキーを変更する必要があります。このように、あなたのカードの内容をチェックしたい 3 番目のサブジェクトは、最初にキーの値を見つける必要があります。
ハードコーディングする代わりにキー値を保護するには、リーダー デバイスにロードされたテーブルを操作できます。一部のリーダーには、キー値を格納する専用のメモリ領域 (たとえば、EEPROM) があり、目的のキーのインデックスを渡すだけで済みます。
システムのメンテナンスを考えると、カードの UID を使用するのは良い選択肢ではないと思います。誰かがカードを変更する必要がある場合は、データベースを更新する必要があります。このソリューションの利点は、カードの設定をまったく行う必要がないことです...
そのため、カードにデータを記録したくなく、その UID を識別に使用したい場合は、わざわざキーを変更する必要さえありません。
それが役立つことを願っています!