產(chǎn)業(yè)界和不少國家的政府正在全面積極地推廣使用智能卡，而密碼學(xué)研究人員也在不斷地尋找和修復(fù)底層RFID芯片和哈希算法中的缺陷。在安全領(lǐng)域，入侵與防御的此消彼長是其固有特點(diǎn)，故安全性總是相對(duì)而言的。

　　美國國土安全局正在草擬這方面的條例，有望在今年8月份出臺(tái)，它將規(guī)定如何實(shí)現(xiàn)國家頒發(fā)的駕駛證和其它身份證件所要求的更加嚴(yán)格的安全性。該條例將在2008年5月份生效，屆時(shí)會(huì)推動(dòng)一些機(jī)構(gòu)走向采用基于芯片的智能卡。

　　“據(jù)國土安全局透露，他們先要做條形碼的工作，但這并不影響RFID或他們所選的其它技術(shù)的發(fā)展。”負(fù)責(zé)為加州車輛管理局(DMV)實(shí)施這些條例的IT總監(jiān)Denise Blair表示。

　　事實(shí)上，Blair指出：“兩年后任何安全性能都可能變得過時(shí)。”

　　從歐洲銀行帳單到護(hù)照，幾乎所有東西都可以使用RFID標(biāo)簽，美國的身份證也不例外。

　　在不久前舉行的RSA大會(huì)上，微軟公司董事長比爾蓋茨呼吁發(fā)展PC機(jī)中的智能卡。蓋茨和其他人所說的這種卡能夠根據(jù)事務(wù)環(huán)境(context)智能化地提供用戶信息的子集。

　　“目前我們使用的是口令，并且還將繼續(xù)使用。在此基礎(chǔ)上我們還需要發(fā)展多功能認(rèn)證機(jī)制。許多認(rèn)證會(huì)采用嵌入在系統(tǒng)中的智能卡技術(shù)。”蓋茨說道，并承諾下一版本的Windows將更好地支持智能卡。

　　更安全的標(biāo)簽和哈希算法

在本次大會(huì)的一個(gè)小組討論中，Weizmann學(xué)院的計(jì)算機(jī)科學(xué)專業(yè)教授AdiShamir透露，最近他利用功率分析技術(shù)成功地破解了大多數(shù)主流品牌RFID標(biāo)簽產(chǎn)品的口令。曾與Shamir合作開發(fā)過RSA算法并在同一討論小組的RonRivest呼吁業(yè)界盡快開發(fā)下一代哈希算法，以替代目前廣泛用于計(jì)算機(jī)安全系統(tǒng)的SHA-1。Rivest也是MIT電子工程和計(jì)算機(jī)科學(xué)教授。

　　據(jù)Shamir透露，他利用定向天線和數(shù)字示波器成功監(jiān)視到了RFID標(biāo)簽在被讀取時(shí)的功率使用狀態(tài)。通過對(duì)功率波形的分析，可以確定標(biāo)簽何時(shí)接收到正確和錯(cuò)誤的口令位。

“反射信號(hào)包含有大量的信息。”Shamir說，“當(dāng)一個(gè)錯(cuò)誤位被發(fā)送、并從環(huán)境中消耗更多功率時(shí)我們就能觀察到芯片的不恰當(dāng)運(yùn)行點(diǎn)，此時(shí)會(huì)向RAM寫入一個(gè)備注，說明接收到的是一個(gè)錯(cuò)誤比特，并忽略余下的字符串。我們沒有測(cè)試過所有品牌的RFID標(biāo)簽，但確實(shí)測(cè)試過全球最大品牌的標(biāo)簽產(chǎn)品，發(fā)現(xiàn)它們根本沒有保護(hù)性可言。”

　　Shamir指出，蜂窩電話具有“發(fā)起一次攻擊所需的全部條件，因此可能危及采用這種技術(shù)的所有鄰近RFID標(biāo)簽的安全”。

　　他說，每個(gè)標(biāo)簽成本需要下降到5美分的巨大壓力已經(jīng)迫使設(shè)計(jì)師開始放棄安全性能，這是下一代產(chǎn)品必須克服的一個(gè)缺點(diǎn)。“每個(gè)人都希望RFID標(biāo)簽無處不在，”他說，“問題是，它們的安全性怎樣？”

最近，飛利浦研究中心的PimTuyls發(fā)表了一篇關(guān)于如何解決上述問題的技術(shù)論文。文中介紹，利用一個(gè)外表層作為密鑰，來保護(hù)RFID標(biāo)簽免受物理和協(xié)議的攻擊。標(biāo)簽上的電容傳感器讀取外表層上呈隨機(jī)分布的顆粒，并用它計(jì)算得到唯一的密鑰來阻止入侵。如果外表層被剝離，那么密鑰也就隨之丟失。

　　這種技術(shù)要求設(shè)計(jì)師在標(biāo)簽中增加約5,000邏輯門和500位的存儲(chǔ)器。“即使我們?cè)僭黾右槐?，也是一個(gè)很小的增加量。”Tuyls表示。

另外，與會(huì)的密碼學(xué)研究人員討論了在2005RSA大會(huì)上發(fā)布的SHA-1基本哈希算法的不足之處。“這確實(shí)提醒了密碼學(xué)研究人員。”Rivest表示，“就象過去業(yè)界開發(fā)高級(jí)加密標(biāo)準(zhǔn)(AES)算法那樣，我非常希望能看到有人從事新的哈希函數(shù)開發(fā)工作，并能在2010年開發(fā)出來。我們現(xiàn)在用的哈希函數(shù)風(fēng)險(xiǎn)實(shí)在太大。”

　　美國標(biāo)準(zhǔn)與技術(shù)學(xué)院(NIST)開展過AES的項(xiàng)目，但去年他們抱怨缺乏足夠的資源開發(fā)與之類似的哈希函數(shù)項(xiàng)目。“據(jù)我預(yù)測(cè)NIST還會(huì)重新投入這個(gè)項(xiàng)目。”Rivest在小組會(huì)議后的一次采訪中說道，“四年的時(shí)間可能剛好是一種技術(shù)的成熟期，因此沒有必要擔(dān)心。”

Sun微系統(tǒng)公司密碼學(xué)專家SheuelingChang迅速回應(yīng)道，目前SHA-1還沒有被攻破，使用SHJA-1的現(xiàn)有產(chǎn)品絕大多數(shù)目前還沒有太大的風(fēng)險(xiǎn)。盡管如此，去年有研究人員發(fā)現(xiàn)，在某些條件下，從兩個(gè)獨(dú)立的函數(shù)可以得到相同的哈希結(jié)果，這種碰撞概率比以前想象的要大。這意味著類似創(chuàng)建數(shù)字證書這種任務(wù)的安全程度顯然要比想象的要低一些。

　　密碼學(xué)研究人員還在這方面努力工作，由中國人殷益群(音譯，Yiqun LisaYin)牽頭。在去年的會(huì)議上，Yin與MichaelSzydlo提交了一份關(guān)于RSA安全性的論文，文章通過一個(gè)簡(jiǎn)單的工作用例說明了被他們發(fā)現(xiàn)的缺陷。他們指出，在移植到SHA-256不實(shí)際的情況下，可以通過在消息中增加隨機(jī)的零比特或交織比特等對(duì)哈希函數(shù)的預(yù)處理消除這一缺陷，而且這種方法只需修改少量的代碼。

　　另外，國際工程任務(wù)小組(IETF)也在號(hào)召志愿者協(xié)助審查他們制定的所有安全協(xié)議，以確定如何應(yīng)對(duì)越來越高的哈希碰撞概率。有個(gè)IETF工作組正在草擬頒發(fā)證書方面的協(xié)議協(xié)調(diào)方案。該方案有望在今年年底發(fā)布。

　　IETF也在準(zhǔn)備向SHA-256以及新的哈希方案過渡，有望在2010年之前實(shí)現(xiàn)。

　　PC領(lǐng)域的發(fā)展

　　此外，微軟正在為名為Vista的下一版Windows開發(fā)中間件，這將為PC機(jī)支持智能卡閱讀器鋪平道路。Vista將包含證書服務(wù)提供模塊，由它們處理智能卡和閱讀器之間的通信。Vista還將包含加密文件系統(tǒng)，允許將密鑰從PC機(jī)安全地挎貝到卡上。

　　“我們希望這是智能卡真正開始取得突破的地方。”蓋茨表示。

　　惠普公司的一位安全項(xiàng)目經(jīng)理表示，在惠普公司的三款商用筆記本電腦中有兩款已經(jīng)集成了智能卡閱讀器，采用的是第三方中間件。他還指出，Vista的改進(jìn)不會(huì)對(duì)智能卡的推廣有太大的影響。

　　但也有人不同意他的觀點(diǎn)。“微軟在這方面的大力宣傳確實(shí)有可能使智能卡得到飛躍性的發(fā)展。”Axalto公司的一位發(fā)言人這樣說道。Axalto是一家專門為PC機(jī)以及微軟公司內(nèi)部使用的門禁系統(tǒng)制造混合智能卡的公司。