Mifare经典身份验证密钥流

Question

我想澄清对mifare经典身份验证密钥流的疑问。我的问题是从标签/卡的角度来看。如您所知，通常的身份验证过程涉及卡和读卡器之间的以下交换。

1. 卡将普通的UID发送给读取器。
2. 卡将普通nT（4B）发送给读取器。
3. 阅读器发送加密的nR（4B）和加密的aR（4B）。
4. 卡将加密的aT（4B）发送到读取器。

我想在上面的第3步中检测奇偶校验错误。特别是，我想知道接收E（nR）时检测奇偶校验错误的最佳方法。我相信ks1用于对nR进行加密，ks2用于对aR进行加密，而ks3用于对aT进行加密。如您所知，奇偶校验是通过普通nR（在加密之前）计算的，因此，我必须需要计算ks1才能解密nR。如何计算ks1？使用线性还是非线性加密？ ks1是否取决于nR本身？正如我在另一个论坛上看到的那样，这是计算ks1 crypto1（K，uid，Nt）的正确方法吗？

谢谢， 数字世界