ISO 14443-3 防冲突协议不正确

Question

我最近一直在重写 ISO 14443-3 防碰撞循环，发现它实际上在标准中没有正确定义。

例子：场内两张牌会进入防撞循环：

1. 卡 uid = AB CD EF GH IJ KL xx xx xx（10 字节/三倍大小的 UID）

2. card uid = AB CD EF 88 GH IJ KL (7 bytes/double size UID)

它们都将进入防碰撞级联 2 级，其中：

1. 将传输：UID CL2 = 88 GH IJ KL - 因为88是级联标签，表明其UID更长

2. 将传输：UID CL2 = 88 GH IJ KL - 作为其实际 UID

   => 没有粘连。

PCB 将发送 SELECT 并且两个卡都将响应 SAK，其中 bit2 将发生冲突。

ISO/IEC 14443-3 标准没有说明禁止 uid[3] 为0x88，只有 uid[0] 禁止为0x88。

我是对的还是我错过了什么？我知道两张这样的牌同时出现在场上的概率非常低（1：2^56）。但这仍然是不正确的（我工作的公司的总经理肯定会来看看我们用他钱包里的两张这样的卡做什么）。

Answer 1

您显然没有参考最新版本的 ISO/IEC 14443-3 标准。该问题在 2001 版标准中存在，并在修订版 1（2005 年）中通过添加以下条款进行了更正：

级联标签CT的值'88'不得用于双倍大小UID的uid3。

我希望（尽管我没有检查）2011 版标准也是如此。

Answer 2

在无线通信标准中使用 p = 2^-56 时会发生什么不正确的情况？干扰任何通信的噪音发生的概率可能要高得多！

因此：实用标准具有实际意义。例如，看看哈希函数。显然，没有哈希是没有冲突的，只要哈希比哈希数据短——但是随机将哈希数据更改为具有相同哈希的虚假数据的概率是如此之小，在实践中可以忽略不计。密码学取决于攻击者，而不是靠运气，在第一次尝试时找到正确的密钥；机械工程就是“哦，所有这些铁原子都排列在一个整齐的金属网格中，因此支撑这座摩天大楼的整个钢梁发生晶体断裂的可能性真的很小”。

2^-56 真的很小。