Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
progetti:keycardaccess [2018/09/22 08:37] – added details g5pw | progetti:keycardaccess [2023/04/22 23:42] (versione attuale) – [KeycardAccess] 5p4k | ||
---|---|---|---|
Linea 2: | Linea 2: | ||
<col md=" | <col md=" | ||
====== KeycardAccess ====== | ====== KeycardAccess ====== | ||
+ | Il progetto: | ||
+ | * La libreria per PN532 e Mifare [[https:// | ||
+ | * Il progetto per l' | ||
+ | |||
+ | [[user: | ||
+ | |||
KeycardAccess è il sistema di apertura porte / autenticazione di Mittelab. È basato sulle seguenti tecnologie: | KeycardAccess è il sistema di apertura porte / autenticazione di Mittelab. È basato sulle seguenti tecnologie: | ||
Linea 7: | Linea 13: | ||
* MIFARE DESfire EV1 (per le card NFC) | * MIFARE DESfire EV1 (per le card NFC) | ||
* PN532 (Lettore RFID/NFC) | * PN532 (Lettore RFID/NFC) | ||
- | * OrangePi Nano | + | * ESP32 |
- | + | | |
- | Ciao a tutti! | + | Il sistema |
- | Avverto che il progetto non è morto, ma "in pausa" | + | |
* Sicuro | * Sicuro | ||
* Non clonabile | * Non clonabile | ||
- | * Relativamente robusto | + | * Robusto |
- | * Relativamente low cost | + | * Low cost |
- | ===== Il sistema di apertura | + | ===== Tecnologie usate ===== |
- | Ogni porta avrà una OrangePi Zero con lettore basato sull' | + | |
- | + | * PN532 | |
- | ===== La tessera ===== | + | * ESP32 |
- | La tessera socio è già stata realizzata, e si basa sul sistema | + | * ... |
- | ==== Come funziona la DESfire? ==== | + | |
- | La carta è divisa in // | + | |
- | * File standard | + | |
- | * File standard con backup (mantiene //n// copie) | + | |
- | * File strutturato (record) ciclico | + | |
- | * File strutturato (record) lineare | + | |
- | * File di valore (supporta operazioni di credito/ | + | |
- | + | ||
- | Le //chiavi// specificano permessi per leggere determinati file. | + | |
- | + | ||
- | ==== Come gestiamo autenticazione e autorizzazione ==== | + | |
- | Le idee di base sono due, una più facile e una più difficile (ma più sicura) | + | |
- | + | ||
- | 1. Ogni tessera ha un file con dentro scritto il nome utente e una stringa segreta. Il lettore legge il file in questione e controlla nel database utenti se l' | + | |
- | Questo sistema dovrebbe essere molto semplice da implementare, | + | |
- | + | ||
- | 2. Ogni tessera genera una coppia di chiavi asimmetriche, | + | |
- | Questo sistema è molto più sicuro in quanto la chiave privata non lascia mai la tessera (è letteralmente impossibile trasferirla mediante il protocollo) ma è un po' più complesso da fare. | + | |
- | + | ||
- | ====== Software ====== | + | |
- | + | ||
- | Esistono già librerie FOSS per parlare con le tessere, principalmente [[https:// | + | |
- | + | ||
- | Sarebbero quindi da sviluppare due software: | + | |
- | * Uno che parte da una tessera vuota, e imposta la chiave master (PICC key), crea l' | + | |
- | * Una che legge la tessera e fa l' | + | |
===== Materiali ===== | ===== Materiali ===== | ||
- | Librerie utilizzate: | + | |
- | | + | * PN532 |
- | * https:// | + | |
- | + | ||
- | ===== Applicazione pratica ===== | + | |
- | Laser cutter: | + | |
- | * TODO link a git -> disegni | + | |
- | * TODO note aggiuntive | + | |
- | + | ||
- | ====== Progetti simili ====== | + | |
- | * https:// | + | |
- | * https:// | + | |
- | + | ||
- | ====== Link utili ====== | + | |
- | * https:// | + | |
- | + | ||
- | + | ||
</ | </ | ||
<col md=" | <col md=" | ||
- | <panel type=" | + | <panel type=" |
< | < | ||
- | * **Responsabile**: | + | * **Responsabile**: |
- | * **Membri**: | + | * **Membri** |
- | * **Data inizio**: | + | * [[user: |
- | * **Data fine**: | + | * [[user:wifasoi]] |
+ | * [[user: | ||
+ | * **Data inizio**: | ||
+ | * **Data fine**: | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
</ | </ | ||
</ | </ | ||
</ | </ | ||
</ | </ | ||
+ | |||
+ |