MIFARE autentimisprotsess hõlmab kaardi ehtsuse kontrollimist ja kaardiomaniku juurdepääsuõiguse tagamist kaardil salvestatud teabele või ressurssidele. Siin on MIFARE Classic ja MIFARE DESFire kaartide autentimisprotsessi põhietapid.
MIFARE klassikaline autentimisprotsess:
- Kaardilugeja saadab MIFARE Classic kaardile päringu side alustamiseks.
- Kaart vastab kordumatu 4-baidi seerianumbriga (UID).
- Lugeja saadab kaardile väljakutse, mis on juhuslik arv, mida kasutatakse kaardi autentimiseks.
- Kaart kasutab väljakutse krüptimiseks kaardile salvestatud salajast võtit ja saadab krüpteeritud tulemuse lugejale tagasi.
- Lugeja kasutab vastuse dekrüpteerimiseks ja oodatava tulemusega võrdlemiseks sama salajast võtit. Kui need kaks ühtivad, on kaart autenditud ja saab jätkata soovitud toiminguga (nt juurdepääsu kontroll või andmeedastus).

MIFARE DESFire'i autentimisprotsess:
- Kaardilugeja saadab MIFARE DESFire kaardile päringu side alustamiseks.
- Kaart vastab oma kordumatu identifikaatori (UID) ja toetatud käskude loendiga.
- Lugeja saadab taotluse kaardi autentimiseks, kasutades konkreetset võtit, näiteks peavõtit või rakenduse võtit.
- Kaart vastab juhusliku numbriga (väljakutse), mis on krüpteeritud määratud võtmega.
- Lugeja dekrüpteerib väljakutse sama võtme abil ja saadab tulemuse kaardile tagasi.
- Kaart kontrollib vastust ja kui see õnnestub, saadab lugejale tagasi autentimisoleku.
- Lugeja saab nüüd saata kaardile käske konkreetsete ülesannete täitmiseks, näiteks andmete lugemiseks või kirjutamiseks.
Pange tähele, et autentimisprotsess võib olenevalt MIFARE tehnoloogia konkreetsest rakendusest ja rakenduse turvanõuetest erineda. Lisaks võivad uuemad MIFARE-kaardid turvalisuse suurendamiseks kasutada täiustatud krüpteerimisalgoritme ja autentimismeetodeid.