RFID標簽安全性遭置疑，推動新技術(shù)和新算法開發(fā)

產(chǎn)業(yè)界和不少國家的政府正在全面積極地推廣使用智能卡，而密碼學研究人員也在不斷地尋找和修復(fù)底層RFID芯片和哈希算法中的缺陷。在安全領(lǐng)域，入侵與防御的此消彼長是其固有特點，故安全性總是相對而言的。

美國國土安全局正在草擬這方面的條例，有望在今年8月份出臺，它將規(guī)定如何實現(xiàn)國家頒發(fā)的駕駛證和其它身份證件所要求的更加嚴格的安全性。該條例將在2008年5月份生效，屆時會推動一些機構(gòu)走向采用基于芯片的智能卡。

“據(jù)國土安全局透露，他們先要做條形碼的工作，但這并不影響RFID或他們所選的其它技術(shù)的發(fā)展。”負責為加州車輛管理局(DMV)實施這些條例的IT總監(jiān)Denise Blair表示。

事實上，Blair指出：“兩年后任何安全性能都可能變得過時?！?

從歐洲銀行帳單到護照，幾乎所有東西都可以使用RFID標簽，美國的身份證也不例外。

在不久前舉行的RSA大會上，微軟公司董事長比爾蓋茨呼吁發(fā)展PC機中的智能卡。蓋茨和其他人所說的這種卡能夠根據(jù)事務(wù)環(huán)境(context)智能化地提供用戶信息的子集。

“目前我們使用的是口令，并且還將繼續(xù)使用。在此基礎(chǔ)上我們還需要發(fā)展多功能認證機制。許多認證會采用嵌入在系統(tǒng)中的智能卡技術(shù)?！鄙w茨說道，并承諾下一版本的Windows將更好地支持智能卡。

更安全的標簽和哈希算法

在本次大會的一個小組討論中，Weizmann學院的計算機科學專業(yè)教授Adi Shamir透露，最近他利用功率分析技術(shù)成功地破解了大多數(shù)主流品牌RFID標簽產(chǎn)品的口令。曾與Shamir合作開發(fā)過RSA算法并在同一討論小組的Ron Rivest呼吁業(yè)界盡快開發(fā)下一代哈希算法，以替代目前廣泛用于計算機安全系統(tǒng)的SHA-1。Rivest也是MIT電子工程和計算機科學教授。

據(jù)Shamir透露，他利用定向天線和數(shù)字示波器成功監(jiān)視到了RFID標簽在被讀取時的功率使用狀態(tài)。通過對功率波形的分析，可以確定標簽何時接收到正確和錯誤的口令位。

“反射信號包含有大量的信息?！盨hamir說，“當一個錯誤位被發(fā)送、并從環(huán)境中消耗更多功率時我們就能觀察到芯片的不恰當運行點，此時會向RAM寫入一個備注，說明接收到的是一個錯誤比特，并忽略余下的字符串。我們沒有測試過所有品牌的RFID標簽，但確實測試過全球最大品牌的標簽產(chǎn)品，發(fā)現(xiàn)它們根本沒有保護性可言?！?

Shamir指出，蜂窩電話具有“發(fā)起一次攻擊所需的全部條件，因此可能危及采用這種技術(shù)的所有鄰近RFID標簽的安全”。

他說，每個標簽成本需要下降到5美分的巨大壓力已經(jīng)迫使設(shè)計師開始放棄安全性能，這是下一代產(chǎn)品必須克服的一個缺點?！懊總€人都希望RFID標簽無處不在，”他說，“問題是，它們的安全性怎樣？”

最近，飛利浦研究中心的Pim Tuyls發(fā)表了一篇關(guān)于如何解決上述問題的技術(shù)論文。文中介紹，利用一個外表層作為密鑰，來保護RFID標簽免受物理和協(xié)議的攻擊。標簽上的電容傳感器讀取外表層上呈隨機分布的顆粒，并用它計算得到唯一的密鑰來阻止入侵。如果外表層被剝離，那么密鑰也就隨之丟失。

這種技術(shù)要求設(shè)計師在標簽中增加約5,000邏輯門和500位的存儲器?！凹词刮覀冊僭黾右槐?，也是一個很小的增加量。”Tuyls表示。

另外，與會的密碼學研究人員討論了在2005 RSA大會上發(fā)布的SHA-1基本哈希算法的不足之處?！斑@確實提醒了密碼學研究人員?！盧ivest表示，“就象過去業(yè)界開發(fā)高級加密標準(AES)算法那樣，我非常希望能看到有人從事新的哈希函數(shù)開發(fā)工作，并能在2010年開發(fā)出來。我們現(xiàn)在用的哈希函數(shù)風險實在太大?！?

美國標準與技術(shù)學院(NIST)開展過AES的項目，但去年他們抱怨缺乏足夠的資源開發(fā)與之類似的哈希函數(shù)項目?！皳?jù)我預(yù)測NIST還會重新投入這個項目?！盧ivest在小組會議后的一次采訪中說道，“四年的時間可能剛好是一種技術(shù)的成熟期，因此沒有必要擔心?！?

Sun微系統(tǒng)公司密碼學專家Sheueling Chang迅速回應(yīng)道，目前SHA-1還沒有被攻破，使用SHJA-1的現(xiàn)有產(chǎn)品絕大多數(shù)目前還沒有太大的風險。盡管如此，去年有研究人員發(fā)現(xiàn)，在某些條件下，從兩個獨立的函數(shù)可以得到相同的哈希結(jié)果，這種碰撞概率比以前想象的要大。這意味著類似創(chuàng)建數(shù)字證書這種任務(wù)的安全程度顯然要比想象的要低一些。

密碼學研究人員還在這方面努力工作，由中國人殷益群(音譯，Yiqun Lisa Yin)牽頭。在去年的會議上，Yin與Michael Szydlo提交了一份關(guān)于RSA安全性的論文，文章通過一個簡單的工作用例說明了被他們發(fā)現(xiàn)的缺陷。他們指出，在移植到SHA-256不實際的情況下，可以通過在消息中增加隨機的零比特或交織比特等對哈希函數(shù)的預(yù)處理消除這一缺陷，而且這種方法只需修改少量的代碼。

另外，國際工程任務(wù)小組(IETF)也在號召志愿者協(xié)助審查他們制定的所有安全協(xié)議，以確定如何應(yīng)對越來越高的哈希碰撞概率。有個IETF工作組正在草擬頒發(fā)證書方面的協(xié)議協(xié)調(diào)方案。該方案有望在今年年底發(fā)布。

IETF也在準備向SHA-256以及新的哈希方案過渡，有望在2010年之前實現(xiàn)。

PC領(lǐng)域的發(fā)展

此外，微軟正在為名為Vista的下一版Windows開發(fā)中間件，這將為PC機支持智能卡閱讀器鋪平道路。Vista將包含證書服務(wù)提供模塊，由它們處理智能卡和閱讀器之間的通信。Vista還將包含加密文件系統(tǒng)，允許將密鑰從PC機安全地挎貝到卡上。

“我們希望這是智能卡真正開始取得突破的地方?！鄙w茨表示。

惠普公司的一位安全項目經(jīng)理表示，在惠普公司的三款商用筆記本電腦中有兩款已經(jīng)集成了智能卡閱讀器，采用的是第三方中間件。他還指出，Vista的改進不會對智能卡的推廣有太大的影響。

但也有人不同意他的觀點。“微軟在這方面的大力宣傳確實有可能使智能卡得到飛躍性的發(fā)展。”Axalto公司的一位發(fā)言人這樣說道。Axalto是一家專門為PC機以及微軟公司內(nèi)部使用的門禁系統(tǒng)制造混合智能卡的公司。