Процес автентифікації MIFARE передбачає перевірку автентичності картки та забезпечення того, що власник картки має право доступу до інформації чи ресурсів, що зберігаються на картці. Ось основні кроки процесу автентифікації для карт MIFARE Classic і MIFARE DESFire:
Класичний процес автентифікації MIFARE:
- Зчитувач карток надсилає запит на картку MIFARE Classic для ініціювання зв’язку.
- Картка відповідає своїм унікальним 4-байтовим серійним номером (UID).
- Зчитувач надсилає картці запит, який є випадковим числом, яке використовуватиметься для автентифікації картки.
- Картка використовує секретний ключ, збережений на картці, для шифрування виклику та надсилання зашифрованого результату назад на зчитувач.
- Зчитувач використовує той самий секретний ключ, щоб розшифрувати відповідь і порівняти її з очікуваним результатом. Якщо вони збігаються, картка автентифікована і може продовжити потрібну дію (наприклад, контроль доступу або передачу даних).

Процес автентифікації MIFARE DESFire:
- Зчитувач карток надсилає запит на картку MIFARE DESFire для ініціювання зв’язку.
- Картка відповідає своїм унікальним ідентифікатором (UID) і списком підтримуваних команд.
- Зчитувач надсилає запит на автентифікацію картки за допомогою певного ключа, наприклад головного ключа або ключа програми.
- Картка відповідає випадковим числом (завданням), зашифрованим за допомогою вказаного ключа.
- Зчитувач розшифровує виклик за допомогою того самого ключа та надсилає результат назад на картку.
- Картка перевіряє відповідь і в разі успіху надсилає статус автентифікації назад до зчитувача.
- Зчитувач тепер може надсилати команди на карту для виконання певних завдань, таких як читання або запис даних.
Зауважте, що процес автентифікації може відрізнятися залежно від конкретної реалізації технології MIFARE та вимог безпеки програми. Крім того, новіші карти MIFARE можуть використовувати вдосконалені алгоритми шифрування та методи автентифікації для підвищення безпеки.