تتضمن عملية المصادقة الخاصة بـ MIFARE التحقق من صحة البطاقة والتأكد من أن حامل البطاقة لديه الحق في الوصول إلى المعلومات أو الموارد المخزنة على البطاقة. فيما يلي الخطوات الأساسية لعملية المصادقة على بطاقات MIFARE Classic و MIFARE DESFire:
عملية مصادقة MIFARE Classic:
- يرسل قارئ البطاقة طلبًا إلى بطاقة MIFARE Classic لبدء الاتصال.
- تستجيب البطاقة برقمها التسلسلي الفريد 4- (UID).
- يرسل القارئ تحديًا إلى البطاقة ، وهو رقم عشوائي سيتم استخدامه لمصادقة البطاقة.
- تستخدم البطاقة مفتاحًا سريًا مخزنًا على البطاقة لتشفير التحدي وإرسال النتيجة المشفرة إلى القارئ مرة أخرى.
- يستخدم القارئ نفس المفتاح السري لفك تشفير الاستجابة ومقارنتها بالنتيجة المتوقعة. في حالة تطابق الاثنين ، يتم مصادقة البطاقة ويمكن متابعة الإجراء المطلوب (مثل التحكم في الوصول أو نقل البيانات).

عملية مصادقة MIFARE DESFire:
- يرسل قارئ البطاقة طلبًا إلى بطاقة MIFARE DESFire لبدء الاتصال.
- تستجيب البطاقة بمعرّفها الفريد (UID) وقائمة الأوامر المدعومة.
- يرسل القارئ طلبًا للمصادقة على البطاقة باستخدام مفتاح محدد ، مثل مفتاح رئيسي أو مفتاح تطبيق.
- تستجيب البطاقة برقم عشوائي (تحدي) مشفر باستخدام المفتاح المحدد.
- يقوم القارئ بفك تشفير التحدي باستخدام نفس المفتاح ويرسل النتيجة مرة أخرى إلى البطاقة.
- تتحقق البطاقة من الاستجابة ، وفي حالة نجاحها ، ترسل حالة المصادقة مرة أخرى إلى القارئ.
- يمكن للقارئ الآن إرسال أوامر إلى البطاقة لأداء مهام محددة ، مثل قراءة البيانات أو كتابتها.
لاحظ أن عملية المصادقة قد تختلف اعتمادًا على التنفيذ المحدد لتقنية MIFARE ومتطلبات الأمان للتطبيق. بالإضافة إلى ذلك ، قد تستخدم بطاقات MIFARE الأحدث خوارزميات تشفير وطرق مصادقة أكثر تقدمًا لتعزيز الأمان.