產業(yè)界和不少國家的政府正在全面積極地推廣使用智能卡，而密碼學研究人員也在不斷地尋找和修復底層RFID芯片和哈希算法中的缺陷。在安全領域，入侵與防御的此消彼長是其固有特點，故安全性總是相對而言的。

　　美國國土安全局正在草擬這方面的條例，有望在今年8月份出臺，它將規(guī)定如何實現國家頒發(fā)的駕駛證和其它身份證件所要求的更加嚴格的安全性。該條例將在2008年5月份生效，屆時會推動一些機構走向采用基于芯片的智能卡。

　　“據國土安全局透露，他們先要做條形碼的工作，但這并不影響RFID或他們所選的其它技術的發(fā)展。”負責為加州車輛管理局(DMV)實施這些條例的IT總監(jiān)Denise Blair表示。

　　事實上，Blair指出：“兩年后任何安全性能都可能變得過時。”

　　從歐洲銀行帳單到護照，幾乎所有東西都可以使用RFID標簽，美國的身份證也不例外。

　　在不久前舉行的RSA大會上，微軟公司董事長比爾蓋茨呼吁發(fā)展PC機中的智能卡。蓋茨和其他人所說的這種卡能夠根據事務環(huán)境(context)智能化地提供用戶信息的子集。

　　“目前我們使用的是口令，并且還將繼續(xù)使用。在此基礎上我們還需要發(fā)展多功能認證機制。許多認證會采用嵌入在系統(tǒng)中的智能卡技術。”蓋茨說道，并承諾下一版本的Windows將更好地支持智能卡。

　　更安全的標簽和哈希算法

在本次大會的一個小組討論中，Weizmann學院的計算機科學專業(yè)教授AdiShamir透露，最近他利用功率分析技術成功地破解了大多數主流品牌RFID標簽產品的口令。曾與Shamir合作開發(fā)過RSA算法并在同一討論小組的RonRivest呼吁業(yè)界盡快開發(fā)下一代哈希算法，以替代目前廣泛用于計算機安全系統(tǒng)的SHA-1。Rivest也是MIT電子工程和計算機科學教授。

　　圖1: 用于安全RFID的外表涂層密鑰：靈巧的電子標簽電容傳感器依賴涂層中隨機分布的帶電粒子來計算密鑰。

　　據Shamir透露，他利用定向天線和數字示波器成功監(jiān)視到了RFID標簽在被讀取時的功率使用狀態(tài)。通過對功率波形的分析，可以確定標簽何時接收到正確和錯誤的口令位。

“反射信號包含有大量的信息。”Shamir說，“當一個錯誤位被發(fā)送、并從環(huán)境中消耗更多功率時我們就能觀察到芯片的不恰當運行點，此時會向RAM寫入一個備注，說明接收到的是一個錯誤比特，并忽略余下的字符串。我們沒有測試過所有品牌的RFID標簽，但確實測試過全球最大品牌的標簽產品，發(fā)現它們根本沒有保護性可言。”

　　Shamir指出，蜂窩電話具有“發(fā)起一次攻擊所需的全部條件，因此可能危及采用這種技術的所有鄰近RFID標簽的安全”。

　　他說，每個標簽成本需要下降到5美分的巨大壓力已經迫使設計師開始放棄安全性能，這是下一代產品必須克服的一個缺點。“每個人都希望RFID標簽無處不在，”他說，“問題是，它們的安全性怎樣？”

最近，飛利浦研究中心的PimTuyls發(fā)表了一篇關于如何解決上述問題的技術論文。文中介紹，利用一個外表層作為密鑰，來保護RFID標簽免受物理和協議的攻擊。標簽上的電容傳感器讀取外表層上呈隨機分布的顆粒，并用它計算得到唯一的密鑰來阻止入侵。如果外表層被剝離，那么密鑰也就隨之丟失。

　　這種技術要求設計師在標簽中增加約5,000邏輯門和500位的存儲器。“即使我們再增加一倍，也是一個很小的增加量。”Tuyls表示。

另外，與會的密碼學研究人員討論了在2005RSA大會上發(fā)布的SHA-1基本哈希算法的不足之處。“這確實提醒了密碼學研究人員。”Rivest表示，“就象過去業(yè)界開發(fā)高級加密標準(AES)算法那樣，我非常希望能看到有人從事新的哈希函數開發(fā)工作，并能在2010年開發(fā)出來。我們現在用的哈希函數風險實在太大。”

　　美國標準與技術學院(NIST)開展過AES的項目，但去年他們抱怨缺乏足夠的資源開發(fā)與之類似的哈希函數項目。“據我預測NIST還會重新投入這個項目。”Rivest在小組會議后的一次采訪中說道，“四年的時間可能剛好是一種技術的成熟期，因此沒有必要擔心。”

Sun微系統(tǒng)公司密碼學專家SheuelingChang迅速回應道，目前SHA-1還沒有被攻破，使用SHJA-1的現有產品絕大多數目前還沒有太大的風險。盡管如此，去年有研究人員發(fā)現，在某些條件下，從兩個獨立的函數可以得到相同的哈希結果，這種碰撞概率比以前想象的要大。這意味著類似創(chuàng)建數字證書這種任務的安全程度顯然要比想象的要低一些。

　　密碼學研究人員還在這方面努力工作，由中國人殷益群(音譯，Yiqun LisaYin)牽頭。在去年的會議上，Yin與MichaelSzydlo提交了一份關于RSA安全性的論文，文章通過一個簡單的工作用例說明了被他們發(fā)現的缺陷。他們指出，在移植到SHA-256不實際的情況下，可以通過在消息中增加隨機的零比特或交織比特等對哈希函數的預處理消除這一缺陷，而且這種方法只需修改少量的代碼。

　　另外，國際工程任務小組(IETF)也在號召志愿者協助審查他們制定的所有安全協議，以確定如何應對越來越高的哈希碰撞概率。有個IETF工作組正在草擬頒發(fā)證書方面的協議協調方案。該方案有望在今年年底發(fā)布。

　　IETF也在準備向SHA-256以及新的哈希方案過渡，有望在2010年之前實現。

　　PC領域的發(fā)展

　　此外，微軟正在為名為Vista的下一版Windows開發(fā)中間件，這將為PC機支持智能卡閱讀器鋪平道路。Vista將包含證書服務提供模塊，由它們處理智能卡和閱讀器之間的通信。Vista還將包含加密文件系統(tǒng)，允許將密鑰從PC機安全地挎貝到卡上。

　　“我們希望這是智能卡真正開始取得突破的地方。”蓋茨表示。

　　惠普公司的一位安全項目經理表示，在惠普公司的三款商用筆記本電腦中有兩款已經集成了智能卡閱讀器，采用的是第三方中間件。他還指出，Vista的改進不會對智能卡的推廣有太大的影響。

　　但也有人不同意他的觀點。“微軟在這方面的大力宣傳確實有可能使智能卡得到飛躍性的發(fā)展。”Axalto公司的一位發(fā)言人這樣說道。Axalto是一家專門為PC機以及微軟公司內部使用的門禁系統(tǒng)制造混合智能卡的公司。