Nfc 为什么要使用RFID'；生成MAC不安全时的唯一ID是什么？

在2012年的一篇帖子中提到：

“建议不要将标记的唯一ID用作安全功能。”

除了下面所述的原因外，为什么将唯一ID用作生成消息身份验证码（MAC）的消息的一部分会造成安全问题

---

我的应用是使用RFID应答器的8字节固定唯一ID、RFID的100个数据字节的一部分和一些随机数据*来导出MAC。此MAC将用于验证标签的消息

将唯一ID合并到MAC中的主要原因是，它阻止了标签消息的简单复制，而另一个标签的MAC不会产生合法的MAC

MAC需要有足够的大小，有/没有ID。MAC大小目标：512位（32字节）

已知问题：

一种已知的攻击是直接复制整个标签的数据和ID，然后将其移植到标签模拟器，该模拟器可以在不同的标签上重新创建ID。因此，使用ID没有帮助

仅取决于ID变化的MAC变化（其他数据相同）可能有助于中断MAC。为了防止此漏洞，MAC还必须依赖额外的随机数据

---

• 4字节的随机数据，以确保在重复数据内容的情况下，MAC的变化不仅仅取决于唯一ID——本质上是扩展ID

---

---

在这种情况下，我会说，您不会将ID用作安全功能。这将只是MAC一代输入的一部分。例如，将ID用作安全特性可能依赖于ID是唯一的这一事实。这是一个危险的假设，因为它实际上可能被欺骗

在这种情况下，我会说，您不会将ID用作安全功能。这将只是MAC一代输入的一部分。例如，将ID用作安全特性可能依赖于ID是唯一的这一事实。这是一个危险的假设，因为它实际上可能被欺骗

我猜如果有人构造了一个可以伪造ID的设备，那么安全性就被破坏了。有人可能会嗅探该ID，然后将其设置为欺骗设备的ID。@Csaba Toth MAC在此上下文中是“消息身份验证代码”，而不是“媒体访问控制地址”。@chux Wow，谢谢你提醒我。我的大脑点击了NIC MAC地址，因为依赖唯一的ID就像依赖可以欺骗的NIC MAC地址一样。不过我仍然保留我的说法，因为如果有人获得了唯一的ID，那么他可以使用相同的确定性算法得出相同的秘密（在安全系统中，知道使用什么构建块以及如何使用）@Csaba Toth同意复制部分。我认为一个足够大的MAC会提供消息的安全身份验证，即使消息是透明的——ID只是消息的一部分。我猜如果有人构造了一个可以欺骗ID的设备，那么安全性就被破坏了。有人可能会嗅探ID，然后将其设置为t欺骗设备的ID。@Csaba Toth MAC在此上下文中是“消息身份验证码”，而不是“媒体访问控制地址”@chux-Wow，谢谢你提醒我。我的大脑点击了NIC MAC地址，因为依赖唯一ID就像依赖可以被欺骗的NIC MAC地址一样。不过我仍然保留我的说法，因为如果有人获得唯一ID，那么他可以使用相同的确定性算法获得相同的秘密（在安全系统中，知道使用什么构建块以及如何使用）@Csaba Toth同意复制部分。我认为一个足够大的MAC将提供消息的安全认证，即使消息是透明的——ID只是消息的一部分。除了作为RFID的电路欺骗之外，您是否熟悉一个易受其“唯一ID”影响的物理RFID标签系列在转发器的工厂外设置/更改？ISO 1443、ISO 15693等？有一些来自中国的经典克隆具有用户可编程ID。AFAIK、ISO 15693 RFID转发器通过合法渠道具有不可重编程的唯一ID。使用该ID存在安全障碍，因为Trudy需要获取恶意标签。但正如您所建议的，MIFARE Classic和包括ISO 15693在内的其他产品（尤其是在未来）的这一障碍并没有那么高。还需要采取其他步骤。除了像RFID这样的电路欺骗之外，您是否熟悉容易拥有“唯一ID”的物理RFID标签系列在转发器的工厂外设置/更改？ISO 1443、ISO 15693等？有一些来自中国的经典克隆具有用户可编程ID。AFAIK、ISO 15693 RFID转发器通过合法渠道具有不可重编程的唯一ID。使用该ID存在安全障碍，因为Trudy需要获取恶意标签。但正如您所建议的，MIFARE Classic和包括ISO 15693在内的其他产品的这一障碍并没有那么高，特别是在未来。还需要采取其他步骤。