產(chǎn)業(yè)界和不少國(guó)家的政府正在全面積極地推廣使用智能卡，而密碼學(xué)研究人員也在不斷地尋找和修復(fù)底層rfid芯片和哈希算法中的缺陷。在安全領(lǐng)域，入侵與防御的此消彼長(zhǎng)是其固有特點(diǎn)，故安全性總是相對(duì)而言的。

    美國(guó)國(guó)土安全局正在草擬這方面的條例，有望在今年8月份出臺(tái)，它將規(guī)定如何實(shí)現(xiàn)國(guó)家頒發(fā)的駕駛證和其它身份證件所要求的更加嚴(yán)格的安全性。該條例將在2008年5月份生效，屆時(shí)會(huì)推動(dòng)一些機(jī)構(gòu)走向采用基于芯片的智能卡。

    “據(jù)國(guó)土安全局透露，他們先要做條形碼的工作，但這并不影響rfid或他們所選的其它技術(shù)的發(fā)展�！必�(fù)責(zé)為加州車輛管理局(dmv)實(shí)施這些條例的it總監(jiān)denise blair表示。

    事實(shí)上，blair指出：“兩年后任何安全性能都可能變得過(guò)時(shí)�！�

    從歐洲銀行帳單到護(hù)照，幾乎所有東西都可以使用rfid標(biāo)簽，美國(guó)的身份證也不例外。

    在不久前舉行的rsa大會(huì)上，微軟公司董事長(zhǎng)比爾蓋茨呼吁發(fā)展pc機(jī)中的智能卡。蓋茨和其他人所說(shuō)的這種卡能夠根據(jù)事務(wù)環(huán)境(context)智能化地提供用戶信息的子集。

    “目前我們使用的是口令，并且還將繼續(xù)使用。在此基礎(chǔ)上我們還需要發(fā)展多功能認(rèn)證機(jī)制。許多認(rèn)證會(huì)采用嵌入在系統(tǒng)中的智能卡技術(shù)�！鄙w茨說(shuō)道，并承諾下一版本的windows將更好地支持智能卡。

    更安全的標(biāo)簽和哈希算法

    在本次大會(huì)的一個(gè)小組討論中，weizmann學(xué)院的計(jì)算機(jī)科學(xué)專業(yè)教授adi shamir透露，最近他利用功率分析技術(shù)成功地破解了大多數(shù)主流品牌rfid標(biāo)簽產(chǎn)品的口令。曾與shamir合作開(kāi)發(fā)過(guò)rsa算法并在同一討論小組的ron rivest呼吁業(yè)界盡快開(kāi)發(fā)下一代哈希算法，以替代目前廣泛用于計(jì)算機(jī)安全系統(tǒng)的sha-1。rivest也是mit電子工程和計(jì)算機(jī)科學(xué)教授。

    圖1: 用于安全rfid的外表涂層密鑰：靈巧的電子標(biāo)簽電容傳感器依賴涂層中隨機(jī)分布的帶電粒子來(lái)計(jì)算密鑰。

    據(jù)shamir透露，他利用定向天線和數(shù)字示波器成功監(jiān)視到了rfid標(biāo)簽在被讀取時(shí)的功率使用狀態(tài)。通過(guò)對(duì)功率波形的分析，可以確定標(biāo)簽何時(shí)接收到正確和錯(cuò)誤的口令位。

    “反射信號(hào)包含有大量的信息�！眘hamir說(shuō)，“當(dāng)一個(gè)錯(cuò)誤位被發(fā)送、并從環(huán)境中消耗更多功率時(shí)我們就能觀察到芯片的不恰當(dāng)運(yùn)行點(diǎn)，此時(shí)會(huì)向ram寫入一個(gè)備注，說(shuō)明接收到的是一個(gè)錯(cuò)誤比特，并忽略余下的字符串。我們沒(méi)有測(cè)試過(guò)所有品牌的rfid標(biāo)簽，但確實(shí)測(cè)試過(guò)全球最大品牌的標(biāo)簽產(chǎn)品，發(fā)現(xiàn)它們根本沒(méi)有保護(hù)性可言。”

    shamir指出，蜂窩電話具有“發(fā)起一次攻擊所需的全部條件，因此可能危及采用這種技術(shù)的所有鄰近rfid標(biāo)簽的安全”。

    他說(shuō)，每個(gè)標(biāo)簽成本需要下降到5美分的巨大壓力已經(jīng)迫使設(shè)計(jì)師開(kāi)始放棄安全性能，這是下一代產(chǎn)品必須克服的一個(gè)缺點(diǎn)�！懊總�(gè)人都希望rfid標(biāo)簽無(wú)處不在，”他說(shuō)，“問(wèn)題是，它們的安全性怎樣？”

    最近，飛利浦研究中心的pim tuyls發(fā)表了一篇關(guān)于如何解決上述問(wèn)題的技術(shù)論文。文中介紹，利用一個(gè)外表層作為密鑰，來(lái)保護(hù)rfid標(biāo)簽免受物理和協(xié)議的攻擊。標(biāo)簽上的電容傳感器讀取外表層上呈隨機(jī)分布的顆粒，并用它計(jì)算得到唯一的密鑰來(lái)阻止入侵。如果外表層被剝離，那么密鑰也就隨之丟失。

    這種技術(shù)要求設(shè)計(jì)師在標(biāo)簽中增加約5,000邏輯門和500位的存儲(chǔ)器�！凹词刮覀�?cè)僭黾右槐�，也是一個(gè)很小的增加量�！眛uyls表示。

    另外，與會(huì)的密碼學(xué)研究人員討論了在2005 rsa大會(huì)上發(fā)布的sha-1基本哈希算法的不足之處�！斑@確實(shí)提醒了密碼學(xué)研究人員�！眗ivest表示，“就象過(guò)去業(yè)界開(kāi)發(fā)高級(jí)加密標(biāo)準(zhǔn)(aes)算法那樣，我非常希望能看到有人從事新的哈希函數(shù)開(kāi)發(fā)工作，并能在2010年開(kāi)發(fā)出來(lái)。我們現(xiàn)在用的哈希函數(shù)風(fēng)險(xiǎn)實(shí)在太大。”

    美國(guó)標(biāo)準(zhǔn)與技術(shù)學(xué)院(nist)開(kāi)展過(guò)aes的項(xiàng)目，但去年他們抱怨缺乏足夠的資源開(kāi)發(fā)與之類似的哈希函數(shù)項(xiàng)目�！皳�(jù)我預(yù)測(cè)nist還會(huì)重新投入這個(gè)項(xiàng)目。”rivest在小組會(huì)議后的一次采訪中說(shuō)道，“四年的時(shí)間可能剛好是一種技術(shù)的成熟期，因此沒(méi)有必要擔(dān)心�！�

    sun微系統(tǒng)公司密碼學(xué)專家sheueling chang迅速回應(yīng)道，目前sha-1還沒(méi)有被攻破，使用shja-1的現(xiàn)有產(chǎn)品絕大多數(shù)目前還沒(méi)