产业界和不少国家的政府正在全面积极地推广使用智能卡，而密码学研究人员也在不断地寻找和修复底层rfid芯片和哈希算法中的缺陷。在安全领域，入侵与防御的此消彼长是其固有特点，故安全性总是相对而言的。

    美国国土安全局正在草拟这方面的条例，有望在今年8月份出台，它将规定如何实现国家颁发的驾驶证和其它身份证件所要求的更加严格的安全性。该条例将在2008年5月份生效，届时会推动一些机构走向采用基于芯片的智能卡。

    “据国土安全局透露，他们先要做条形码的工作，但这并不影响rfid或他们所选的其它技术的发展。”负责为加州车辆管理局(dmv)实施这些条例的it总监denise blair表示。

    事实上，blair指出：“两年后任何安全性能都可能变得过时。”

    从欧洲银行帐单到护照，几乎所有东西都可以使用rfid标签，美国的身份证也不例外。

    在不久前举行的rsa大会上，微软公司董事长比尔盖茨呼吁发展pc机中的智能卡。盖茨和其他人所说的这种卡能够根据事务环境(context)智能化地提供用户信息的子集。

    “目前我们使用的是口令，并且还将继续使用。在此基础上我们还需要发展多功能认证机制。许多认证会采用嵌入在系统中的智能卡技术。”盖茨说道，并承诺下一版本的windows将更好地支持智能卡。

    更安全的标签和哈希算法

    在本次大会的一个小组讨论中，weizmann学院的计算机科学专业教授adi shamir透露，最近他利用功率分析技术成功地破解了大多数主流品牌rfid标签产品的口令。曾与shamir合作开发过rsa算法并在同一讨论小组的ron rivest呼吁业界尽快开发下一代哈希算法，以替代目前广泛用于计算机安全系统的sha-1。rivest也是mit电子工程和计算机科学教授。

    图1: 用于安全rfid的外表涂层密钥：灵巧的电子标签电容传感器依赖涂层中随机分布的带电粒子来计算密钥。

    据shamir透露，他利用定向天线和数字示波器成功监视到了rfid标签在被读取时的功率使用状态。通过对功率波形的分析，可以确定标签何时接收到正确和错误的口令位。

    “反射信号包含有大量的信息。”shamir说，“当一个错误位被发送、并从环境中消耗更多功率时我们就能观察到芯片的不恰当运行点，此时会向ram写入一个备注，说明接收到的是一个错误比特，并忽略余下的字符串。我们没有测试过所有品牌的rfid标签，但确实测试过全球最大品牌的标签产品，发现它们根本没有保护性可言。”

    shamir指出，蜂窝电话具有“发起一次攻击所需的全部条件，因此可能危及采用这种技术的所有邻近rfid标签的安全”。

    他说，每个标签成本需要下降到5美分的巨大压力已经迫使设计师开始放弃安全性能，这是下一代产品必须克服的一个缺点。“每个人都希望rfid标签无处不在，”他说，“问题是，它们的安全性怎样？”

    最近，飞利浦研究中心的pim tuyls发表了一篇关于如何解决上述问题的技术论文。文中介绍，利用一个外表层作为密钥，来保护rfid标签免受物理和协议的攻击。标签上的电容传感器读取外表层上呈随机分布的颗粒，并用它计算得到唯一的密钥来阻止入侵。如果外表层被剥离，那么密钥也就随之丢失。

    这种技术要求设计师在标签中增加约5,000逻辑门和500位的存储器。“即使我们再增加一倍，也是一个很小的增加量。”tuyls表示。

    另外，与会的密码学研究人员讨论了在2005 rsa大会上发布的sha-1基本哈希算法的不足之处。“这确实提醒了密码学研究人员。”rivest表示，“就象过去业界开发高级加密标准(aes)算法那样，我非常希望能看到有人从事新的哈希函数开发工作，并能在2010年开发出来。我们现在用的哈希函数风险实在太大。”

    美国标准与技术学院(nist)开展过aes的项目，但去年他们抱怨缺乏足够的资源开发与之类似的哈希函数项目。“据我预测nist还会重新投入这个项目。”rivest在小组会议后的一次采访中说道，“四年的时间可能刚好是一种技术的成熟期，因此没有必要担心。”

    sun微系统公司密码学专家sheueling chang迅速回应道，目前sha-1还没有被攻破，使用shja-1的现有产品绝大多数目前还没