Mifare one算法的破解,給城市公用事業IC卡系統安全敲響了警鐘
2008年,德國研究員亨里克•普洛茨(Henryk Plotz)和弗吉尼亞大學計算機科學在讀博士卡爾斯滕•諾爾(Karsten Nohl)成功地破解了恩智浦半導體的Mifare(非接觸智能卡)經典芯片的安全算法。
恩智浦半導體的MIFARE非接觸智能卡在非接觸卡應用領域占有全球80%的市場份額,是目前非接觸智能卡的工業標準,也成為ISO1443-A的工作草 案。破解事件公開后,荷蘭內務部大臣特霍斯特在接受媒體采訪時表示,全球多達10億張安全卡中所使用的一項技術可輕易破解。此次破解風波經過國內媒體的轉 載報道后,在我國引起了軒然大波,城市公用事業IC卡應用作為非接觸式邏輯加密卡的應用大戶,不得不讓我們靜下心來認真思考城市公用事業IC卡系統的安全 問題及未來走向。
首先Mifare卡是一種加密存儲卡,盡管它也能進 行動態的安全驗證,但其安全性遠不如CPU卡,任何事物的安全都是相對的,對于產品的安全性我們不能僅僅依托于某一個組成部分,而更應考慮的是整個安全體 系的構建。因為維護安全的成本遠遠低于系統被破壞后而進行系統修復的成本,只要從系統層面考慮周密,同時注重系統的安全建設,建設時留有足夠的可升級可拓 展空間,那么卡片算法破解后出現的一系列安全隱患都將得到有效遏制。
有效防范Mifare one算法破解的根本解決方案就是升級改造現有IC卡系統,并逐步將邏輯加密卡替換為CPU卡。因為CPU卡擁有獨立的CPU處理器和芯片操作系統,可以 更靈活的支持各種不同的應用需求,更安全的設計交易流程。當CPU卡進行操作時,可進行加密和解密算法(算法和密碼都不易破解),用戶卡和系統之間需要進 行多次的相互密碼認證(且速度極快),提高了系統的安全性能,對于防止偽卡的產生有很好的效果。
Mifare one算法的破解,給城市公用事業IC卡系統安全敲響了警鐘。在科技化、信息化飛速發展的當今時代,我們只有不斷創新、不斷提高城市公用事業IC卡系統的 安全系數及技術水平,才能需求更高、更遠的發展,也才能為國家的信息發展作出貢獻,才能讓廣大持卡用戶放心、快樂地享受信息科技給生活帶來的便利。