Global Sources
電子工程專輯
 
電子工程專輯 > EDA/IP
 
 
EDA/IP  

防止數位資訊遭竊 加密技術成IC設計師新課題

上網時間: 2007年03月07日     打印版  Bookmark and Share  字型大小:  

關鍵字:安全漏洞  數位系統  IP路由器  駭客  加密技術 

在二月份於美國舉行的國際固態電路大會(ISSCC)的一場研討會上,包括演算法專家與硬體專業人員在內的與會人員表示,電路設計師需要對數位系統內的安全漏洞進行防護。

「安全性是系統內最強大也是最薄弱的環節。」比利時Katholieke Universiteit Leuve大學教授Ingrid Verbauwhede指出:「目前已有一些數學性的強大演算法被開發出來、或正在開發中,然而如果IC中的關鍵環節沒有保護好,就會成為最大的弱點。」他指出,延遲、功耗或光子放射(photon emissions)為駭客提供了足夠令許多密碼系統瓦解的線索。

Verbauwhede表示,新近的AES演算法和較舊的DES/三重DES演算法,需要被整合在超低功率應用如RFID標籤,或是如Gigabit IP路由器等高吞吐量應用領域。同時,面積和功率成本應該盡可能降低,因為客戶不會願意為安全支付額外的費用。

市場對安全性的需求不斷成長中;在2005和2006年,大約有三分之一的美國居民採取個人或財務資料保護。而安全系統的健全與否也會決定數位經濟的規模;音樂與軟體盜版的問題讓著作權所有者每年損失的金額達數十億美元。不完善的數位版權管理方案將激怒消費者並使電腦曝露在病毒危險中。

IBM系統技術部工程師Norman Rohrer則表示,人們也開始對私人安全通訊有所需求,該需求提高了政府對國民之監控的挑戰。近來的硬體設計進展大幅提升了加密硬體的成本、速度和功率,這些新一代設計具備足夠長度的密碼,而且很難被攻破。「然而,數位系統易受到側錄攻擊(side channel attack)。」Rohrer指出。

美國奧勒岡州立大學(Oregon State University)教授Cetin Kaya Koc表示,公鑰(public-key)加密技術還需要改進:「為滿足現有的行動運算與通訊產品需求,需要像是大型系統採用的IPSec路由器與SSL伺服器所運用的那種先進演算法與設計技術。」

IBM的T. J. Watson研究中心研究員Pankaj Rohatgi表示,傳統的密碼分析是將目標物看成一個黑盒子,而且假定攻擊者只能透過黑盒子的輸出與輸入通道來擷取資訊:「在這種假定之下,採用一般安全演算法的系統,只要使用夠長的密碼就能受到保護。」不過他補充:「大多數的加密系統很容易透過側錄方法被攻擊,除非有很好的偵測措施來消除或降低這種資訊洩漏的風險。」

EmbedICs首席工程師Chris Curren表示,一個解決方案是開發安全ASIC。而從事安全ASIC設計必須使用最先進的安全理論和技術,才能在市場中領先對手;這種產品必須在量產性、維護性與成本等條件上取得平衡。

(參考原文:IC designers need to focus on security, panel says)

(Nicolas Mokhoff)




投票數:   加入我的最愛
我來評論 - 防止數位資訊遭竊 加密技術成IC設計師...
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首