硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。
硬件安全是什么?
传统意义上的硬件安全是指密码芯片安全,智能卡、可信计算等多是安全芯片的独立形态。这类的芯片架构比较类似,一般包括低功耗的MCU、BootROM、NVM还包括密码运算的单元,接口电路等等。整个芯片的核心功能就是密钥的存储,安全密码运算。一般功能比较单一,不能介入互联网。所以密码芯片是一种边界比较清楚的黑盒系统,作为一个可信组件置入计算机系统中,用于保护密钥、进行身份认证等。传统的硬件安全技术也是围绕密码芯片安全来展开的,包括侧信道,故障注入,探针等物理攻击的技术,也包括生命周期管理,供应链安全。密码芯片要通过行业的安全认证才能上市销售。
智联时代
硬件安全在安全系统的角色是什么?任何一个系统最底层都是硬件层,系统信任根都是根植该层。可以应用密码技术和软件技术构建从硬件根到软件的信任链。所以现在的硬件安全研究是超越了传统独立密码芯片的范畴。所以需要考虑在一个更复杂更开放的系统中,硬件安全研究能做什么。传统的硬件安全在于保护密钥,现在需要除了保护密钥,还需要保护软件。
全生命周期安全设计
硬件安全技术
面向软件安全的硬件设计技术相对其他三个方面目前比较新颖。
公钥密码算法
椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类:大素数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。
基于身份的加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
全同态加密(Full Homomorphic Encryption,FHE)
后量子密码学 基于格 (RLWE) 问题的密钥交换协议
美国国家标准技术研究所(NIST)新一代公钥密码算法标准征集 csrc.nist.gov/Projects/Post-Quantum-Cryptography
主要内容
安全设计的内在挑战
纽创信安 https://www.opsefy.com/
深圳市纽创信安科技开发有限公司(Open Security Research Inc.,OSR),成立于2014年,总部在深圳,在北京设有研发中心。是一家专注于安全攻防技术的国家高新技术企业,为客户提供高安全IP和攻击测试服务。纽创信安以领先的硬件安全攻防技术和创新的硬件安全方法学,致力于把金融级别的安全攻击与防御技术自动化、智能化、产品化、可视化,形成开放的方法学,为万物智联的各垂直行业做安全赋能,并致力于成为新时代安全技术的领跑者。OSR产品和服务涵盖硬件安全检测设备、安全算法加速、硬件安全解决方案和安全咨询服务,典型客户与合作伙伴包括国家电网、南方电网、泰尔实验室、汇顶、泰凌微电子、得一微电子、云天励飞、C-Sky、Synopsys等。
纽创信安CEO樊俊锋博士毕业于比利时鲁汶大学,师从比利时Ingrid Verbauwhede院士
https://space.bilibili.com/556358812