RFID系統(tǒng)的安全設(shè)計(jì)發(fā)展歷程
2008年2 月,荷蘭政府發(fā)布了一項(xiàng)警告,指出目前廣泛應(yīng)用的 MIFARE RFID產(chǎn)品存在很高的風(fēng)險(xiǎn)。這個(gè)警告的起因是一個(gè)德國的學(xué)者和一個(gè)弗吉尼亞大學(xué)在讀的博士已經(jīng)破解了MIFARE卡的 Crypto1加密算法,二人利用普通的計(jì)算機(jī),在幾分鐘之內(nèi)就能夠破解出 MIFARE Classic的密鑰。一時(shí)間,電子標(biāo)簽的安全再度受到審視。
這兩位專家使用了反向工程方法,一層一層剝開MIFARE的芯片,分析芯片中近萬個(gè)邏輯單元,通過向讀卡器發(fā)送幾十個(gè)隨機(jī)數(shù),就能夠猜出卡片的密鑰是什么。這兩位專家發(fā)現(xiàn)了 16 位隨機(jī)數(shù)發(fā)生器的原理,從而可以準(zhǔn)確預(yù)測(cè)下一次產(chǎn)生的隨機(jī)數(shù)。
那么如何保證電子標(biāo)簽的安全?答案只有一個(gè),那就是RFID應(yīng)用系統(tǒng)采用高安全等級(jí)的密鑰管理系統(tǒng)。密鑰管理系統(tǒng)相當(dāng)于在電子標(biāo)簽本身的安全基礎(chǔ)上再加上一層保護(hù)殼,這層保護(hù)殼的強(qiáng)度決定于數(shù)學(xué)的密鑰算法。
RFID應(yīng)用系統(tǒng)通過復(fù)雜并保密的生成算法,可以得到根密鑰;再根據(jù)實(shí)際需要,通過多級(jí)分散最終可以獲得電子標(biāo)簽芯片的密鑰。此時(shí),每一個(gè)RFID芯片根據(jù)ID號(hào)不同寫入的密鑰也不同,這就是“一卡一密”。如果采用了這種“一卡一密”的管理方式,前面破解的電子標(biāo)簽芯片,也只是破解了一張RFID電子標(biāo)簽的密鑰而已,并不代表可以破解整個(gè)應(yīng)用系統(tǒng)的密鑰,系統(tǒng)還是安全的。
目前在金融領(lǐng)域,電子標(biāo)簽的金融消費(fèi)不僅采用了專用交易流程限制,而且在認(rèn)證安全方面又使用了PKI體系的靜態(tài)認(rèn)證、動(dòng)態(tài)認(rèn)證和混合認(rèn)證,安全性能又提高了一個(gè)等級(jí)。
所以完全有理由認(rèn)為,電子標(biāo)簽自身的安全設(shè)計(jì)雖有不足,但完善的RFID應(yīng)用系統(tǒng)可以彌補(bǔ)并保證電子標(biāo)簽安全地運(yùn)行。電子標(biāo)簽只是信息媒介,在電子標(biāo)簽自有的安全設(shè)置基礎(chǔ)上,再加上應(yīng)用系統(tǒng)更高級(jí)別的安全設(shè)計(jì),可以使電子標(biāo)簽的安全無懈可擊。
(文章來源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系刪除。)