產(chǎn)業(yè)界和不少國(guó)家的政府正在全面積極地推廣使用智能卡，而密碼學(xué)研究人員也在不斷地尋找和修復(fù)底層RFID芯片和哈希算法中的缺陷。在安全領(lǐng)域，入侵與防御的此消彼長(zhǎng)是其固有特點(diǎn)，故安全性總是相對(duì)而言的。

美國(guó)國(guó)土安全局正在草擬這方面的條例，有望在今年8月份出臺(tái)，它將規(guī)定如何實(shí)現(xiàn)國(guó)家頒發(fā)的駕駛證和其它身份證件所要求的更加嚴(yán)格的安全性。該條例將在2008年5月份生效，屆時(shí)會(huì)推動(dòng)一些機(jī)構(gòu)走向采用基于芯片的智能卡。

“據(jù)國(guó)土安全局透露，他們先要做條形碼的工作，但這并不影響RFID或他們所選的其它技術(shù)的發(fā)展?！必?fù)責(zé)為加州車輛管理局(DMV)實(shí)施這些條例的IT總監(jiān)Denise Blair表示。

事實(shí)上，Blair指出：“兩年后任何安全性能都可能變得過(guò)時(shí)?！?

從歐洲銀行帳單到護(hù)照，幾乎所有東西都可以使用RFID標(biāo)簽，美國(guó)的身份證也不例外。

在不久前舉行的RSA大會(huì)上，微軟公司董事長(zhǎng)比爾蓋茨呼吁發(fā)展PC機(jī)中的智能卡。蓋茨和其他人所說(shuō)的這種卡能夠根據(jù)事務(wù)環(huán)境(context)智能化地提供用戶信息的子集。

“目前我們使用的是口令，并且還將繼續(xù)使用。在此基礎(chǔ)上我們還需要發(fā)展多功能認(rèn)證機(jī)制。許多認(rèn)證會(huì)采用嵌入在系統(tǒng)中的智能卡技術(shù)?！鄙w茨說(shuō)道，并承諾下一版本的Windows將更好地支持智能卡。

更安全的標(biāo)簽和哈希算法

在本次大會(huì)的一個(gè)小組討論中，Weizmann學(xué)院的計(jì)算機(jī)科學(xué)專業(yè)教授Adi Shamir透露，最近他利用功率分析技術(shù)成功地破解了大多數(shù)主流品牌RFID標(biāo)簽產(chǎn)品的口令。曾與Shamir合作開(kāi)發(fā)過(guò)RSA算法并在同一討論小組的Ron Rivest呼吁業(yè)界盡快開(kāi)發(fā)下一代哈希算法，以替代目前廣泛用于計(jì)算機(jī)安全系統(tǒng)的SHA-1。Rivest也是MIT電子工程和計(jì)算機(jī)科學(xué)教授。

據(jù)Shamir透露，他利用定向天線和數(shù)字示波器成功監(jiān)視到了RFID標(biāo)簽在被讀取時(shí)的功率使用狀態(tài)。通過(guò)對(duì)功率波形的分析，可以確定標(biāo)簽何時(shí)接收到正確和錯(cuò)誤的口令位。

“反射信號(hào)包含有大量的信息?！盨hamir說(shuō)，“當(dāng)一個(gè)錯(cuò)誤位被發(fā)送、并從環(huán)境中消耗更多功率時(shí)我們就能觀察到芯片的不恰當(dāng)運(yùn)行點(diǎn)，此時(shí)會(huì)向RAM寫(xiě)入一個(gè)備注，說(shuō)明接收到的是一個(gè)錯(cuò)誤比特，并忽略余下的字符串。我們沒(méi)有測(cè)試過(guò)所有品牌的RFID標(biāo)簽，但確實(shí)測(cè)試過(guò)全球最大品牌的標(biāo)簽產(chǎn)品，發(fā)現(xiàn)它們根本沒(méi)有保護(hù)性可言。”

Shamir指出，蜂窩電話具有“發(fā)起一次攻擊所需的全部條件，因此可能危及采用這種技術(shù)的所有鄰近RFID標(biāo)簽的安全”。

他說(shuō)，每個(gè)標(biāo)簽成本需要下降到5美分的巨大壓力已經(jīng)迫使設(shè)計(jì)師開(kāi)始放棄安全性能，這是下一代產(chǎn)品必須克服的一個(gè)缺點(diǎn)?！懊總€(gè)人都希望RFID標(biāo)簽無(wú)處不在，”他說(shuō)，“問(wèn)題是，它們的安全性怎樣？”

最近，飛利浦研究中心的Pim Tuyls發(fā)表了一篇關(guān)于如何解決上述問(wèn)題的技術(shù)論文。文中介紹，利用一個(gè)外表層作為密鑰，來(lái)保護(hù)RFID標(biāo)簽免受物理和協(xié)議的攻擊。標(biāo)簽上的電容傳感器讀取外表層上呈隨機(jī)分布的顆粒，并用它計(jì)算得到唯一的密鑰來(lái)阻止入侵。如果外表層被剝離，那么密鑰也就隨之丟失。

這種技術(shù)要求設(shè)計(jì)師在標(biāo)簽中增加約5,000邏輯門(mén)和500位的存儲(chǔ)器。“即使我們?cè)僭黾右槐?，也是一個(gè)很小的增加量?！盩uyls表示。

另外，與會(huì)的密碼學(xué)研究人員討論了在2005 RSA大會(huì)上發(fā)布的SHA-1基本哈希算法的不足之處?！斑@確實(shí)提醒了密碼學(xué)研究人員?！盧ivest表示，“就象過(guò)去業(yè)界開(kāi)發(fā)高級(jí)加密標(biāo)準(zhǔn)(AES)算法那樣，我非常希望能看到有人從事新的哈希函數(shù)開(kāi)發(fā)工作，并能在2010年開(kāi)發(fā)出來(lái)。我們現(xiàn)在用的哈希函數(shù)風(fēng)險(xiǎn)實(shí)在太大?！?

美國(guó)標(biāo)準(zhǔn)與技術(shù)學(xué)院(NIST)開(kāi)展過(guò)AES的項(xiàng)目，但去年他們抱怨缺乏足夠的資源開(kāi)發(fā)與之類似的哈希函數(shù)項(xiàng)目?！皳?jù)我預(yù)測(cè)NIST還會(huì)重新投入這個(gè)項(xiàng)目?！盧ivest在小組會(huì)議后的一次采訪中說(shuō)道，“四年的時(shí)間可能剛好是一種技術(shù)的成熟期，因此沒(méi)有必要擔(dān)心。”

Sun微系統(tǒng)公司密碼學(xué)專家Sheueling Chang迅速回應(yīng)道，目前SHA-1還沒(méi)有被攻破，使用SHJA-1的現(xiàn)有產(chǎn)品絕大多數(shù)目前還沒(méi)有太大的風(fēng)險(xiǎn)。盡管如此，去年有研究人員發(fā)現(xiàn)，在某些條件下，從兩個(gè)獨(dú)立的函數(shù)可以得到相同的哈希結(jié)果，這種碰撞概率比以前想象的要大。這意味著類似創(chuàng)建數(shù)字證書(shū)這種任務(wù)的安全程度顯然要比想象的要低一些。

密碼學(xué)研究人員還在這方面努力工作，由中國(guó)人殷益群(音譯，Yiqun Lisa Yin)牽頭。在去年的會(huì)議上，Yin與Michael Szydlo提交了一份關(guān)于RSA安全性的論文，文章通過(guò)一個(gè)簡(jiǎn)單的工作用例說(shuō)明了被他們發(fā)現(xiàn)的缺陷。他們指出，在移植到SHA-256不實(shí)際的情況下，可以通過(guò)在消息中增加隨機(jī)的零比特或交織比特等對(duì)哈希函數(shù)的預(yù)處理消除這一缺陷，而且這種方法只需修改少量的代碼。

另外，國(guó)際工程任務(wù)小組(IETF)也在號(hào)召志愿者協(xié)助審查他們制定的所有安全協(xié)議，以確定如何應(yīng)對(duì)越來(lái)越高的哈希碰撞概率。有個(gè)IETF工作組正在草擬頒發(fā)證書(shū)方面的協(xié)議協(xié)調(diào)方案。該方案有望在今年年底發(fā)布。

IETF也在準(zhǔn)備向SHA-256以及新的哈希方案過(guò)渡，有望在2010年之前實(shí)現(xiàn)。

PC領(lǐng)域的發(fā)展

此外，微軟正在為名為Vista的下一版Windows開(kāi)發(fā)中間件，這將為PC機(jī)支持智能卡閱讀器鋪平道路。Vista將包含證書(shū)服務(wù)提供模塊，由它們處理智能卡和閱讀器之間的通信。Vista還將包含加密文件系統(tǒng)，允許將密鑰從PC機(jī)安全地挎貝到卡上。

“我們希望這是智能卡真正開(kāi)始取得突破的地方?！鄙w茨表示。

惠普公司的一位安全項(xiàng)目經(jīng)理表示，在惠普公司的三款商用筆記本電腦中有兩款已經(jīng)集成了智能卡閱讀器，采用的是第三方中間件。他還指出，Vista的改進(jìn)不會(huì)對(duì)智能卡的推廣有太大的影響。

但也有人不同意他的觀點(diǎn)?！拔④浽谶@方面的大力宣傳確實(shí)有可能使智能卡得到飛躍性的發(fā)展?！盇xalto公司的一位發(fā)言人這樣說(shuō)道。Axalto是一家專門(mén)為PC機(jī)以及微軟公司內(nèi)部使用的門(mén)禁系統(tǒng)制造混合智能卡的公司。