Ari Juels博士是RSA试验室的首席科学家兼主管，他也是世界知名的加密专家之一。他以生物安全、RFID和隐私安全、电子投票、浏览器安全、组合优化以及拒绝服务保护等方面的研究和出版而著称。

　　SearchSecurity的记者在2009年的RSA大会上有机会采访了Juels，讨论了RFID、多因素人证的进步、云计算安全等。

　　RFID是如何受到攻击呢？在什么情况下攻击者才会发动攻击呢？

 

　　Ari Juels：如果我们谈论最普遍的RFID形式，也就是无线条形码，攻击者中标签的兴趣是受到攻击多个连锁店。可以是经济收入，出于中断商业操作的目的或者是政治驱动。这种技术仍然处于新生时期，所以还不能了解所有的攻击形式。但是这些都是大体上它被攻击的原因。

　　对这些攻击可以怎么防御呢？这些设备都受到低能源的限制。

　　Juels：在RFID的安全性方面研究这样的兴趣正式因为RFID能做的不多。例如，我描述的条形码类型的ID标签非常便宜，这也是他们功能简单的原因。

　　但是，实际上，在那些设计不太精确的标签中加入一些功能也是可能的。例如，在RSA实验室中，我们提到了一种技术，可以使用标签上的访问控制功能——这些都是非强制的安全功能——以及甚至可以使用标签的隐私功能，就是所谓的“kill”功能，这是一种自我毁灭的保护客隐私的功能。所以，真正要求的是非常灵活的思路。RFID标签的限制性的功能对安全架构师提出了设计的挑战。这不是很难处理的。

　　多因素人证除了在特殊的环境中外，销售非常困难。它很贵，很难管理；用户。特别是消费者，不喜欢使用。你可以谈谈RSA的研究以及使用手机进行强大人证的无线访问研究项目（Wireless Access Research Project，WARP）吗？

　　Juels：WARP的概念是用户已经有了可以很好进行认证的设备——手机。他们已经拥有了可以进行很方便的认证的工具。例如，手机上的Wi-Fi功能越来越普遍。我们在WARP项目中所作的就是使用户可以通过Wi-Fi把令牌代码转移到他们的电脑上。它可以消除从一次性密码代码令牌向键盘做数字转换的需要。从安全的角度来说这非常好，因为如果你不需要键入令牌，代码就可以尽量的长。这就有了传输成熟加密密钥的可能性。

　　现在你喜欢的研究项目是什么？

　　Juels：我们花了很多时间研究的项目叫做HAIL (High Availability and Integrity Layer高可用性和完整性层)。云存储提出了一些非常棘手的安全问题。我们关注的问题之一是使让用户确定存储在云中的文件或者文档还继续存在的问题。你不知道你的数据是存储在什么物理平台上的。你不知道管理的水平如何。你不知道平台在降级或者漏洞方面的可靠性如何。我们可以满足回应挑战的协议来完成加密，保证文件还都存在。