一次性密鑰為RFID添安全

一種一次性使用、可自我銷毀密鑰的輕量級加密技術，有望于明年在RFID（射頻標簽）芯片上實現(xiàn)。  

Tutarus公司已經將這項技術賣給了美國國防部和其他政府機構。該技術起源于針對Outlook的電子郵件加密項目和文件安全性應用程序。  

Tutarus公司CTO Ray Clayton表示：“我們構建的是一個密鑰管理系統(tǒng)，而不是什么新的加密技術?！?nbsp;Tutarus公司把這項技術稱為安全隨機密鑰（Secure Random Key，SRK）技術，使用了256位的AES（Advanced Encryption Standard，高級加密標準）加密算法。其目的是要提供一種簡單的加密解決方案，該方案不需要額外的處理過程，也不需要存儲密鑰的專門設備，因為處理過程可能會被破解，而存儲密鑰的設備也可能被盜。  

“我們隨機地生成密鑰，然后對數(shù)據(jù)進行加密，并銷毀這個密鑰，”Ray Clayton說，“但是，解密處理并不是在RFID芯片上進行的。我們考慮將解密的處理放到讀取RFID芯片的掃描設備上。掃描設備解密這些數(shù)據(jù)，并呈現(xiàn)給用戶?！?nbsp; 

Ray Clayton認為，他們的對稱性密鑰管理方法的優(yōu)勢在于，每個芯片都有自己的密鑰，在加密和解密過程中都無需使用其他任何存儲密鑰的設備。  

Tutarus計劃在這兩個月開始測試他們的技術，并做出一個原型系統(tǒng)。Ray Clayton說，目前Tutarus公司還沒有具體的批量生產和定價計劃，但思路是明確的，就是要把它放到芯片上。  

RFID安全性以前并不受重視，直到有一天，人們發(fā)現(xiàn)有黑客能夠輕易地破解和復制RFID卡，并使用SQL修改讀卡器的后臺數(shù)據(jù)，這使得如RFID門禁之類的系統(tǒng)形同虛設。就算一些很新的技術，如VeriChip公司的探測技術都會被復制，基于RFID的護照也可能被偽造。這是因為，很多RFID系統(tǒng)在開發(fā)時完全沒有考慮安全性問題，同時也很少對持卡人進行其他方面的認證。然而，現(xiàn)在針對RFID的攻擊已經越來越多了。  

加密被認為是保障存儲在RFID標簽和卡片上數(shù)據(jù)安全性的缺失環(huán)節(jié)。但加密和解密公鑰/密鑰往往需要其他一些條件，這也正是沒有普遍使用RFID加密的主要因素。  

PacketFocus公司安全解決方案方面的負責人Joshua Perrymon說：“我曾經做過一套相當復雜的RFID加密解密系統(tǒng)，但在使用中經常出現(xiàn)一些意想不到的新問題?！彼J為，Tutarus的技術聽起來對有效實現(xiàn)RFID加密非常有幫助。  

除了Tutarus公司，RFID生產廠商SecureRF也已經計劃批量生產一種叫做LIME Tag的RFID標簽，這種標簽將使用公鑰實現(xiàn)加密。SecureRF公司創(chuàng)始人兼CEO Louis Parks表示，他們公司的技術在目前絕大多數(shù)加密方法的基礎上，又進行了一些算法方面的改進，能夠在芯片上進行加密和解密處理。  

“每個標簽都有惟一的密鑰/公鑰對?！盠ouis Parks說，“目前，有些做法是：在PC上對數(shù)據(jù)進行加密，然后將加密的數(shù)據(jù)存儲到RFID卡片上；在解密時就反過來，先將數(shù)據(jù)從RFID上讀出，然后放到PC上解密。但這樣做的風險是，有可能將加密數(shù)據(jù)放到一個偽造的標簽上，導致數(shù)據(jù)泄漏，因為對于現(xiàn)有的偽造技術，人們真的很難辨別真?zhèn)??！?nbsp;