Quels types de cryptage sont disponibles et comment créer vos propres cryptages ?

Ce guide explique comment définir le cryptage RFID pour Kentix SmartAccess : "Aucun", "Kentix" (par défaut) ou "Personnalisé". Vous apprendrez également à télécharger une configuration DESFire personnalisée en JSON.

Prérequis

• Accès à l'interface Web KentixONE
• Rôle avec des droits pour modifier la configuration
• Pour "Personnalisé" : Fichier de configuration JSON conforme au profil DESFire (voir exemple)

Guide pas à pas

1. Accédez à Sécurité

Ouvrez Configuration → Sécurité et faites défiler jusqu'à la section "Paramètres RFID".

2. Choisir l'option "Cryptage RFID"

• Aucun : Seule l'UID du token est lue. Pas de cryptage — adapté pour les tests, mais clonable et non sécurisé.
• Kentix : Cryptage spécifique à Kentix (par défaut). En plus de l'UID, une zone cryptée est vérifiée.
• Personnalisé : Utilisation d'une configuration DESFire définie par l'utilisateur. Cela permet d'utiliser des clés et structures spécifiques à l'organisation.

Note

Cryptage spécifique à Kentix : Fonctionne uniquement avec des tokens fournis par Kentix après 06/2018.

Avertissement

"Aucun" permet de lire/cloner l'UID avec n'importe quel lecteur MIFARE DESFire. N'utilisez pas ce réglage en production.

Note

Les tokens avec cryptage spécifique à Kentix ne sont pas compatibles avec "Personnalisé".

3. Télécharger un cryptage personnalisé (facultatif)

Sélectionnez "Personnalisé" et téléchargez votre fichier de configuration JSON. Vous pouvez obtenir un modèle via "Télécharger un modèle".

Le fichier JSON définit entre autres l'ID de l'application, le numéro de fichier, le décalage de lecture et la méthode d'authentification. Exemple :

{
  "mifare_desfire": {
    "app_id": "0xb2c3d4",
    "file_number": 0,
    "file_offset": 0,
    "file_length": 32,
    "file_type": 1,
    "auth_method": 2,
    "des_key": "0xa1b2c3d4e5f6a1b2c3d4e5f6a1b2c3d4",
    "key_number": 1,
    "card": {
      "data": [
        {
          "name": "OEM Code",
          "position_start": 1,
          "position_end": 64,
          "encoding": "hexadecimal"
        },
        {
          "name": "Card Number",
          "position_start": 65,
          "position_end": 128,
          "encoding": "hexadecimal"
        }
      ]
    }
  }
}

4. Enregistrer et tester

Enregistrez le paramètre. Vérifiez ensuite la réservation d’un token autorisé sur une DoorLock/WA3.

Modèle de configuration des cartes

Astuce

1. Fourniture au fabricant de cartes

• Les données et paramètres inclus peuvent être utilisés directement par le fabricant de cartes pour la personnalisation de la carte.
• La structure standardisée du modèle permet un traitement automatisé dans les systèmes de production.

2. Utilisation personnelle avec un lecteur de cartes

• Le modèle peut également être utilisé avec des lecteurs compatibles.
• Les informations contenues servent ici de données de configuration et de référence pour l’initialisation, la vérification ou la gestion de la carte.

Remarque : Veuillez remplir uniquement les champs marqués en vert.

Exemple de modèle :

ExempleModèle.pdf

ExempleModèle.pdf en JSON

rfid-profile.json

{
    "mifare_desfire": {
    "app_id": "0x012345", //Application ID eintragen (Vorlage Seite 3)
    "file_number": 0,
    "file_offset": 0,
    "file_length": 16,
    "file_type": 1,
    "auth_method": 2,
    "des_key": "0x0123456789ABCDEF0123456789ABCDEF", //Key Nummer eintragen (Vorlage Seite 2&3)
    "key_number": 1,
    "card": {
    "data": [
{
    "name": "number",
    "position_start": 65,
    "position_end": 128,
    "encoding": "hexadecimal"
}
    ]
}
}
}

Conseils & Astuces

• Utilisez « Kentix » comme standard sécurisé, sauf si une gestion des clés personnalisée est nécessaire.
• Maintenez « key_number » et les autorisations de manière cohérente sur toutes les cartes/lecteurs.
• Documentez vos profils JSON avec versioning et limitez l'accès au matériel clé.

Dépannage

• Le token n’est pas reconnu : Vérifiez si le type de cryptage sélectionné correspond au token (Kentix vs. Personnalisé vs. Aucun).
• Échec du JSON personnalisé : La longueur/le décalage ne correspondent pas au fichier sur la carte ; la méthode d’authentification/clé ne correspond pas ; mauvais App-ID ou file_number.
• Tokens plus anciens (avant 06/2018) : Ils ne prennent éventuellement pas en charge le cryptage Kentix – utilisez « Aucun » ou de nouveaux médias.

Glossaire

• App ID : Identifiant de 3 octets pour l’identification d’une application DESFire.

• file_number : Le numéro de fichier est un nombre sur un octet compris entre 0 et 31.

• file_offset : Le décalage indique à partir de quel octet le fichier est lu.

• file_length : La taille du fichier indique la longueur du fichier à lire en octets.

• file_type : 0 non chiffré, 1 stocké chiffré.

• auth_method : 0 aucune authentification, 1 2TDEA (DES/3DES), 2 AES‑128.

• des_key : Clé pour l’authentification (en fonction de auth_method).

• key_number : Index de la clé au sein de l’application/fichier.

• name : Chaque secteur nécessite un identifiant, qui est stocké sous forme de chaîne de caractères.

• position_start : En indiquant les bits de début et de fin, le secteur à lire est défini.

• position_end : Fin du secteur.

• encoding : Type d’interprétation (binaire, ASCII, BCD, hexadécimal).

• test_value : La valeur de test statique est une chaîne de caractères et est toujours vérifiée lors de la lecture de la carte. Ce n’est qu’après une comparaison réussie de la valeur de test sur la carte avec celle dans le fichier de configuration que les données sont traitées dans KentixONE.