class的前缘今世.docxVIP

Mifare class的前缘今世 一、简述 非接触式IC卡又称射频卡，由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。是世界上最近二十年发展起来的一项新技术，它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。卡片在一定距离范围(通常为5—10mm)靠近读写器表面，通过无线电波的传递来完成数据的读写操作。 当前，非接触IC卡有着广泛的应用，公交地铁、出租车、公园年票、美食广场餐卡，几乎都可以见到它的影子，而这其中，Mifare技术为主导的逻辑加密卡，占到其中的主要部分，目前国内90%非接触卡应用就是mifare-class芯片构成的智能非接触卡。 　国际ISO/IEC组织确定两个主要的非接触卡标准，一个是以飞利浦、西门子公司提出的TYPEA，一个是以摩托罗拉，意法半导体公司提出的TYPEB。我们的二代身份证就是TYPEB ：） 二、历史　 自从法国BULL公司取得第一个智能卡专利以来，最为成功的非接触IC卡技术就要属Mifare了。Mifare Class本质是属于逻辑加密卡的范畴。Mifare技术是由Mikron公司（米克朗，瑞士）开发的，MIfare代表MIkron FARE-collection System，即米克朗收费系统。MIfare技术1998年被Philips收购。Mikron将MIfare技术授权给了美国的Atmel，荷兰的Philips，和德国Siemens。 Mifare于1994年开发出世界上款实用的非接触IC卡，并获得成功，并于1996年首先应用于宇宙强国首都——首尔地铁的自动售检票系统中。mifare在飞利浦公司治下得到极大的发展，形成了mifare-Class族，据笔者不完全统计，包括mifarelight、mifares20、mifares50、mifares70等等，均是以逻辑加密为基础的存储卡技术。 Mifare曾经应用与仍在应用的项目（从网站抄下的，与笔者无关的）包括波士顿、芝加哥、伦敦、马尼拉、马德里、新德里、曼谷、广州、北京…. Mifare-class（太烦了，以后简称MC）在地球上总的应用量超过10亿张，这可是有史第一销量的单型号产品（圣经可不是一家出版社印刷的）。MC有全球唯一序列号（UID），4个字节32位—规模与IP V4的地址一样多，同样的，遇到与IP4一样的问题，到今年底就用完了? MC作为一款成功的产品，如此之成功，以至于ISO组织以它为原型，制定了国际非接触IC卡标准，当然MOTO进来搅局，拉着意法半导体另起山头，开发新的非接触标准……这也就是非接触卡的两大标准之由来——typeA 与typeB的起源，这都是后话。以后还有SONY的felica与华宏的“type G”产品与系统应用，但最终均没有成为技术主流。 这里还有一个小插曲，就是在最终战胜MOTO,致使其放弃IC卡业务之后，飞利浦公司也分拆了IC卡业务，在2006年，将非接触技术等分拆成为NXP公司，国内一般称之为恩智浦公司。当然，它们都是浦字辈的兄弟。  三、破解 俗话说，道高一尺，魔高一丈，在黑客文化盛行的西方，MC也未能幸免。 2007 年 12 月，K. Nohl 和H. Plotz 在柏林举行的CCC 会议上介绍了他们对MIFARE Classic 芯片进行逆向工程和安全分析的部分结果，公布了MIFARE-Classic 卡用于认证过程的Classic 随机数产生方法和算法，并指出其中的48 bit 流密码算法； 2008 年3 月，荷兰奈梅亨大学（NRU ）F. D. Garcia 教授领导的研究小组还原出Crypto1算法和认证方法，并找到了攻击MIFARE-Classic 芯片系统的有效方法，并于 10 月，在西班牙举行的ESORICS 2008 会议上发表了他们的研究结果；2009年英国伦敦大学的N. T. Courtois 也提出了一种不需要预计算的卡端攻击方法。 随着MC算法的被揭开，mifare在开源社区得到了广泛的研究，并最终成就了一大批智能卡的软硬件开源项目，给智能卡的发展带来的清新的空气。 当然，MC破解始终是开源社区永远的热门话题。其中MIT（麻省）三位同学较为著名，他们成功的第一次将MC破解进行了展示。 下图就是他们迫使波士顿地铁升级其AFC系统那段录相现场的照片。 这三位麻省精英就是利用超市购物车装载的超过5000$的设备，成功的演示了取得一张IC卡信息的全过程。结果就是，三位精英据此拿到了自己的学位，可怜的地铁公司被迫更换了自己的系统。 当然，NXP公司也是要采取行动的，2008年3月份，NXP公司发出律师函，并最终将上述研究者诉至荷兰地方法院，要求其停止反向研究mifare