硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。
硬件安全是什么?
传统意义上的硬件安全是指密码芯片安全,智能卡、可信计算等多是安全芯片的独立形态。这类的芯片架构比较类似,一般包括低功耗的MCU、BootROM、NVM还包括密码运算的单元,接口电路等等。整个芯片的核心功能就是密钥的存储,安全密码运算。一般功能比较单一,不能介入互联网。所以密码芯片是一种边界比较清楚的黑盒系统,作为一个可信组件置入计算机系统中,用于保护密钥、进行身份认证等。传统的硬件安全技术也是围绕密码芯片安全来展开的,包括侧信道,故障注入,探针等物理攻击的技术,也包括生命周期管理,供应链安全。密码芯片要通过行业的安全认证才能上市销售。
智联时代
硬件安全在安全系统的角色是什么?任何一个系统最底层都是硬件层,系统信任根都是根植该层。可以应用密码技术和软件技术构建从硬件根到软件的信任链。所以现在的硬件安全研究是超越了传统独立密码芯片的范畴。所以需要考虑在一个更复杂更开放的系统中,硬件安全研究能做什么。传统的硬件安全在于保护密钥,现在需要除了保护密钥,还需要保护软件。
全生命周期安全设计
硬件安全技术
面向软件安全的硬件设计技术相对其他三个方面目前比较新颖。
公钥密码算法
椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类:大素数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。
基于身份的加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
全同态加密(Full Homomorphic Encryption,FHE)
后量子密码学 基于格 (RLWE) 问题的密钥交换协议 美国国家标准技术研究所(NIST)新一代公钥密码算法标准征集 csrc.nist.gov/Projects/Post-Quantum-Cryptography
