在二月份于美国举行的国际固态电路大会(ISSCC)的一场研讨会上，包括算法专家与硬件专业人员在内的与会人员表示，电路设计师需要对数字系统内的安全漏洞进行防护。

    "安全性是系统内最强大也是最薄弱的环节。"比利时Katholieke Universiteit Leuve大学教授Ingrid Verbauwhede指出："目前已有一些数学性的强大算法被开发出来、或正在开发中，然而如果IC中的关键环节没有保护好，就会成为最大的弱点。"他指出，延迟、功耗或光子放射(photon emissions)为黑客提供了足够令许多密码系统瓦解的线索。

    Verbauwhede表示，新近的AES算法和较旧的DES/三重DES算法，需要被整合在超低功率应用如RFID标签，或是如Gigabit IP路由器等高吞吐量应用领域。同时，面积和功率成本应该尽可能降低，因为客户不会愿意为安全支付额外的费用。

    市场对安全性的需求不断成长中；在2005和2006年，大约有三分之一的美国居民采取个人或财务数据保护。而安全系统的健全与否也会决定数字经济的规模；音乐与软件盗版的问题让著作权所有者每年损失的金额达数十亿美元。不完善的数字版权管理方案将激怒消费者并使计算机曝露在病毒危险中。

    IBM系统技术部工程师Norman Rohrer则表示，人们也开始对私人安全通讯有所需求，该需求提高了政府对国民之监控的挑战。近来的硬件设计进展大幅提升了加密硬件的成本、速度和功率，这些新一代设计具备足够长度的密码，而且很难被攻破。「然而，数字系统易受到侧录攻击(side channel attack)。」Rohrer指出。

    美国奥勒冈州立大学(Oregon State University)教授Cetin Kaya Koc表示，公钥(public-key)加密技术还需要改进："为满足现有的行动运算与通讯产品需求，需要像是大型系统采用的IPSec路由器与SSL服务器所运用的那种先进算法与设计技术。"

    IBM的T. J. Watson研究中心研究员Pankaj Rohatgi表示，传统的密码分析是将目标物看成一个黑盒子，而且假定攻击者只能透过黑盒子的输出与输入信道来撷取信息："在这种假定之下，采用一般安全算法的系统，只要使用够长的密码就能受到保护。"不过他补充："大多数的加密系统很容易透过侧录方法被攻击，除非有很好的侦测措施来消除或降低这种信息泄漏的风险。"

    EmbedICs首席工程师Chris Curren表示，一个解决方案是开发安全ASIC。而从事安全ASIC设计必须使用最先进的安全理论和技术，才能在市场中领先对手；这种产品必须在量产性、维护性与成本等条件上取得平衡。

文章作者：电子工程专辑   文章来源：RFID中国论坛