2008年2 月，荷蘭政府發(fā)布了一項警告，指出目前廣泛應(yīng)用的 MIFARE RFID產(chǎn)品存在很高的風險。這個警告的起因是一個德國的學者和一個弗吉尼亞大學在讀的博士已經(jīng)破解了MIFARE卡的 Crypto1加密算法，二人利用普通的計算機，在幾分鐘之內(nèi)就能夠破解出 MIFARE Classic的密鑰。一時間，電子標簽的安全再度受到審視。
 

　　這兩位專家使用了反向工程方法，一層一層剝開MIFARE的芯片，分析芯片中近萬個邏輯單元，通過向讀卡器發(fā)送幾十個隨機數(shù)，就能夠猜出卡片的密鑰是什么。這兩位專家發(fā)現(xiàn)了 16 位隨機數(shù)發(fā)生器的原理，從而可以準確預(yù)測下一次產(chǎn)生的隨機數(shù)。
 

　　那么如何保證電子標簽的安全?答案只有一個，那就是RFID應(yīng)用系統(tǒng)采用高安全等級的密鑰管理系統(tǒng)。密鑰管理系統(tǒng)相當于在電子標簽本身的安全基礎(chǔ)上再加上一層保護殼，這層保護殼的強度決定于數(shù)學的密鑰算法。
 

　　RFID應(yīng)用系統(tǒng)通過復(fù)雜并保密的生成算法，可以得到根密鑰;再根據(jù)實際需要，通過多級分散最終可以獲得電子標簽芯片的密鑰。此時，每一個RFID芯片根據(jù)ID號不同寫入的密鑰也不同，這就是“一卡一密”。如果采用了這種“一卡一密”的管理方式，前面破解的電子標簽芯片，也只是破解了一張RFID電子標簽的密鑰而已，并不代表可以破解整個應(yīng)用系統(tǒng)的密鑰，系統(tǒng)還是安全的。
 

　　目前在金融領(lǐng)域，電子標簽的金融消費不僅采用了專用交易流程限制，而且在認證安全方面又使用了PKI體系的靜態(tài)認證、動態(tài)認證和混合認證，安全性能又提高了一個等級。
 

　　所以完全有理由認為，電子標簽自身的安全設(shè)計雖有不足，但完善的RFID應(yīng)用系統(tǒng)可以彌補并保證電子標簽安全地運行。電子標簽只是信息媒介，在電子標簽自有的安全設(shè)置基礎(chǔ)上，再加上應(yīng)用系統(tǒng)更高級別的安全設(shè)計，可以使電子標簽的安全無懈可擊。
 

　　(文章來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系刪除。)