Inhaltsverzeichnis
Werbung
Funktionsbeschreibung
8 .3 .1
Verschlüsselung
Zur Verschlüsselung der Datenübertragung zwischen Leser und
Transponder werden zwei Verfahren kombiniert:
Authentifizierung
Bei der Authentifizierung wird mit demselben Schlüssel (Key)
im Leser und im Transponder eine Zufallszahl errechnet. Nur bei
Übereinstimmung der Zufallszahl erkennt der Leser den Trans-
ponder als „gültig" an.
Verkryptung
Arbeiten alle Leser und Transponder eines Systems bei allen
Datenübertragungen mit demselben Schlüssel (Key), könnte der
Schlüssel durch „Mitschneiden" der Datenübertragung ermittelt
werden. Um dies zu verhindern, wird der Schlüssel (Key) im Leser
und im Transponder bei jeder Kontaktierung mit Hilfe eines
kryptographischen Algorithmus neu errechnet.
8 .3 .2
Sabotageüberwachung
Sie können den cryplock HF-Tastaturleser durch Aktivierung der
Sabotageüberwachung (Polling-Verfahren über die Anschluss-
leitung) auf Demontage überwachen. Bei Anwendungen, die
BSI-Anforderungen (Bundesamt für Sicherheit in der Informa-
tionstechnik) erfüllen müssen, ist eine Sabotageüberwachung
Pflicht.
10
8 .3 .3
Unterstützung von Verschlüsselung und
Sabotageüberwachung
Auswerteeinheit
Transpondertyp MIFARE Classic (ab Version 01 .xx)
complex 200H/400H
hiplex 8400H / hislave 8000
comslave 400
comlock 410
hilock 5500
hilock 565
Transpondertyp MIFARE DESFire (ab Version 02 .xx)
complex 200H/400H
hiplex 8400H / hislave 8000
comslave 400
comlock 410
hilock 5500
hilock 565
Tabelle: Auswerteeinheiten
Für alle Auswerteeinheiten in der Tabelle gilt: Pro
Reader-Schnittstelle darf maximal ein cryplock-Leser
angeschlossen werden.
Ein cryplock-Leser mit der Version 02.xx verhält sich wie
ein cryplock-Leser ohne DESFire-Funktionen, wenn er an
einer Auswerteeinheit mit älterer Firmware-Version als
in der Tabelle angegeben, angeschlossen wird.
Firmware-Version Auswerteeinheit
ab 03.xx
ab F01 (nicht verschlüsselt)
ab 10.29
ab 03.xx
ab 8.4.1.0
ab 8.3.4.0
ab 26.xx
ab F01
ab 10.32
ab 04.10
ab 8.4.1.0
ab 8.3.4.0
Werbung
Inhaltsverzeichnis
