2008年2 月，荷蘭政府發布了一項警告，指出目前廣泛應用的 MIFARE RFID產品存在很高的風險。這個警告的起因是一個德國的學者和一個弗吉尼亞大學在讀的博士已經破解了MIFARE卡的 Crypto1加密算法，二人利用普通的計算機，在幾分鐘之內就能夠破解出 MIFARE Classic的密鑰。一時間，電子標簽的安全再度受到審視。
 

　　這兩位專家使用了反向工程方法，一層一層剝開MIFARE的芯片，分析芯片中近萬個邏輯單元，通過向讀卡器發送幾十個隨機數，就能夠猜出卡片的密鑰是什么。這兩位專家發現了 16 位隨機數發生器的原理，從而可以準確預測下一次產生的隨機數。
 

　　那么如何保證電子標簽的安全?答案只有一個，那就是RFID應用系統采用高安全等級的密鑰管理系統。密鑰管理系統相當于在電子標簽本身的安全基礎上再加上一層保護殼，這層保護殼的強度決定于數學的密鑰算法。
 

　　RFID應用系統通過復雜并保密的生成算法，可以得到根密鑰;再根據實際需要，通過多級分散最終可以獲得電子標簽芯片的密鑰。此時，每一個RFID芯片根據ID號不同寫入的密鑰也不同，這就是“一卡一密”。如果采用了這種“一卡一密”的管理方式，前面破解的電子標簽芯片，也只是破解了一張RFID電子標簽的密鑰而已，并不代表可以破解整個應用系統的密鑰，系統還是安全的。
 

　　目前在金融領域，電子標簽的金融消費不僅采用了專用交易流程限制，而且在認證安全方面又使用了PKI體系的靜態認證、動態認證和混合認證，安全性能又提高了一個等級。
 

　　所以完全有理由認為，電子標簽自身的安全設計雖有不足，但完善的RFID應用系統可以彌補并保證電子標簽安全地運行。電子標簽只是信息媒介，在電子標簽自有的安全設置基礎上，再加上應用系統更高級別的安全設計，可以使電子標簽的安全無懈可擊。
 

　　(文章來源于網絡，如有侵權請聯系刪除。)