Quels types de chiffrement existent et comment créer des cryptages personnalisés ?
Ce guide explique comment définir le chiffrement RFID pour Kentix SmartAccess : « Désactivé », « Kentix » (standard) ou « Personnalisé ». Vous apprendrez également à télécharger une configuration DESFire personnalisée au format JSON.
Prérequis
- Accès à l’interface Web de KentixONE
- Rôle avec des droits pour modifier la configuration
- Pour « Personnalisé » : fichier de configuration JSON selon le profil DESFire (voir exemple)
Guide étape par étape
1. Accédez à la sécurité
Ouvrez Configuration → Sécurité et faites défiler jusqu’à la section « Paramètres RFID ».
2. Choisissez l’option « Chiffrement RFID »
- Désactivé : Seul l’UID du jeton est lu. Pas de chiffrement — adapté aux tests, mais clonable et peu sûr.
- Kentix : Chiffrement spécifique à Kentix (par défaut). En plus de l’UID, une zone chiffrée est validée.
- Personnalisé : Utilisation d’une configuration DESFire définie par l’utilisateur. Cela permet d’utiliser des clés et des structures spécifiques à l’organisation.
Chiffrement spécifique Kentix : Fonctionne uniquement avec des jetons fournis par Kentix après 06/2018.
« Désactivé » permet la lecture/clonage de l’UID avec n’importe quel lecteur MIFARE DESFire. N’utilisez pas ce paramètre en production.
Les jetons avec chiffrement spécifique Kentix ne peuvent pas être combinés avec « Personnalisé ».
3. Télécharger un chiffrement personnalisé (optionnel)
Choisissez « Personnalisé » et téléchargez votre fichier de configuration JSON. Vous pouvez obtenir un modèle via « Télécharger un modèle ».
Le JSON définit, entre autres, l’ID d’application, le numéro de fichier, le décalage de lecture et la méthode d’authentification. Exemple :