Mae proses ddilysu MIFARE yn cynnwys gwirio dilysrwydd y cerdyn a sicrhau bod gan ddeiliad y cerdyn yr hawl i gael mynediad at y wybodaeth neu'r adnoddau sydd wedi'u storio ar y cerdyn. Dyma gamau sylfaenol y broses ddilysu ar gyfer cardiau MIFARE Classic a MIFARE DESFire:
Proses Dilysu Clasurol MIFARE:
- Mae'r darllenydd cerdyn yn anfon cais i'r cerdyn MIFARE Classic i gychwyn cyfathrebu.
- Mae'r cerdyn yn ymateb gyda'i 4-rif cyfresol beit (UID) unigryw.
- Mae'r darllenydd yn anfon her i'r cerdyn, sef rhif ar hap a ddefnyddir i ddilysu'r cerdyn.
- Mae'r cerdyn yn defnyddio allwedd gyfrinachol sydd wedi'i storio ar y cerdyn i amgryptio'r her ac yn anfon y canlyniad wedi'i amgryptio yn ôl at y darllenydd.
- Mae'r darllenydd yn defnyddio'r un allwedd gyfrinachol i ddadgryptio'r ymateb a'i gymharu â'r canlyniad disgwyliedig. Os yw'r ddau yn cyd-fynd, mae'r cerdyn wedi'i ddilysu a gall symud ymlaen â'r camau a ddymunir (fel rheoli mynediad neu drosglwyddo data).
Proses Dilysu MIFARE DESFire:
- Mae'r darllenydd cerdyn yn anfon cais i'r cerdyn MIFARE DESFire i gychwyn cyfathrebu.
- Mae'r cerdyn yn ymateb gyda'i ddynodwr unigryw (UID) a'r rhestr o orchmynion a gefnogir.
- Mae'r darllenydd yn anfon cais i ddilysu'r cerdyn gan ddefnyddio allwedd benodol, fel prif allwedd neu allwedd cymhwysiad.
- Mae'r cerdyn yn ymateb gyda rhif ar hap (her) wedi'i amgryptio gan ddefnyddio'r allwedd penodedig.
- Mae'r darllenydd yn dadgryptio'r her gan ddefnyddio'r un allwedd ac yn anfon y canlyniad yn ôl i'r cerdyn.
- Mae'r cerdyn yn gwirio'r ymateb ac, os yw'n llwyddiannus, yn anfon statws dilysu yn ôl i'r darllenydd.
- Gall y darllenydd nawr anfon gorchmynion i'r cerdyn i gyflawni tasgau penodol, fel darllen neu ysgrifennu data.
Sylwch y gall y broses ddilysu amrywio yn dibynnu ar weithrediad penodol technoleg MIFARE a gofynion diogelwch y cais. Yn ogystal, gall cardiau MIFARE mwy newydd ddefnyddio algorithmau amgryptio mwy datblygedig a dulliau dilysu i wella diogelwch.