MIFARE:n todennusprosessissa varmistetaan kortin aitous ja varmistetaan, että kortinhaltijalla on oikeus päästä käsiksi kortille tallennettuihin tietoihin tai resursseihin. Tässä ovat MIFARE Classic- ja MIFARE DESFire -korttien todennusprosessin perusvaiheet:
MIFARE Classic -todennusprosessi:
- Kortinlukija lähettää MIFARE Classic -kortille pyynnön yhteydenpidon aloittamiseksi.
- Kortti vastaa yksilöivällä 4-tavun sarjanumerollaan (UID).
- Lukija lähettää kortille haasteen, joka on satunnaisluku, jota käytetään kortin todentamiseen.
- Kortti käyttää kortille tallennettua salaista avainta haasteen salaamiseen ja lähettää salatun tuloksen takaisin lukijalle.
- Lukija käyttää samaa salaista avainta vastauksen salauksen purkamiseen ja sen vertaamiseen odotettuun tulokseen. Jos nämä kaksi täsmäävät, kortti todennetaan ja voi jatkaa haluttuun toimintoon (kuten kulunvalvontaan tai tiedonsiirtoon).

MIFARE DESFire -todennusprosessi:
- Kortinlukija lähettää MIFARE DESFire -kortille pyynnön yhteyden aloittamiseksi.
- Kortti vastaa yksilöivällä tunnisteella (UID) ja tuettujen komentojen luettelolla.
- Lukija lähettää pyynnön todentaa kortti tietyllä avaimella, kuten pääavaimella tai sovellusavaimella.
- Kortti vastaa satunnaisluvulla (haaste), joka on salattu määritetyllä avaimella.
- Lukija purkaa haasteen salauksen samalla avaimella ja lähettää tuloksen takaisin kortille.
- Kortti tarkistaa vastauksen ja, jos se onnistuu, lähettää todennustilan takaisin lukijalle.
- Lukija voi nyt lähettää kortille komentoja tiettyjen tehtävien suorittamiseksi, kuten tietojen lukemiseksi tai kirjoittamiseksi.
Huomaa, että todennusprosessi voi vaihdella riippuen MIFARE-tekniikan toteutuksesta ja sovelluksen turvallisuusvaatimuksista. Lisäksi uudemmat MIFARE-kortit voivat käyttää kehittyneempiä salausalgoritmeja ja todennusmenetelmiä turvallisuuden parantamiseksi.