MIFARE'in kimlik doğrulama süreci, kartın orijinalliğinin doğrulanmasını ve kart sahibinin kartta depolanan bilgilere veya kaynaklara erişme hakkına sahip olmasını sağlamayı içerir. MIFARE Classic ve MIFARE DESFire kartları için kimlik doğrulama işleminin temel adımları şunlardır:
MIFARE Klasik Kimlik Doğrulama İşlemi:
- Kart okuyucu, iletişimi başlatmak için MIFARE Classic kartına bir istek gönderir.
- Kart, benzersiz 4-bayt seri numarasıyla (UID) yanıt verir.
- Okuyucu, karta, kartın kimliğini doğrulamak için kullanılacak rastgele bir sayı olan bir sorgulama gönderir.
- Kart, sorgulamayı şifrelemek için kartta saklanan gizli bir anahtarı kullanır ve şifrelenmiş sonucu okuyucuya geri gönderir.
- Okuyucu, yanıtın şifresini çözmek ve bunu beklenen sonuçla karşılaştırmak için aynı gizli anahtarı kullanır. İkisi eşleşirse, kartın kimliği doğrulanır ve istenen eylemle (erişim kontrolü veya veri aktarımı gibi) devam edebilir.

MIFARE DESFire Kimlik Doğrulama İşlemi:
- Kart okuyucu, iletişimi başlatmak için MIFARE DESFire kartına bir talep gönderir.
- Kart, benzersiz tanımlayıcısı (UID) ve desteklenen komutların listesiyle yanıt verir.
- Okuyucu, ana anahtar veya uygulama anahtarı gibi belirli bir anahtarı kullanarak kartı doğrulamak için bir istek gönderir.
- Kart, belirtilen anahtar kullanılarak şifrelenmiş rastgele bir sayı (meydan okuma) ile yanıt verir.
- Okuyucu, aynı anahtarı kullanarak sorgulamanın şifresini çözer ve sonucu karta geri gönderir.
- Kart yanıtı doğrular ve başarılı olursa okuyucuya bir kimlik doğrulama durumu gönderir.
- Okuyucu artık veri okuma veya yazma gibi belirli görevleri gerçekleştirmek için karta komutlar gönderebilir.
Kimlik doğrulama işleminin, MIFARE teknolojisinin özel uygulamasına ve uygulamanın güvenlik gereksinimlerine bağlı olarak değişebileceğini unutmayın. Ek olarak, daha yeni MIFARE kartları, güvenliği artırmak için daha gelişmiş şifreleme algoritmaları ve kimlik doğrulama yöntemleri kullanabilir.