江苏龙网

  1. 首页 > 生活 > >

请问芯片旁路攻击分析与防御的前景( 二 )


2。去芯片公司,做防御。但是你不是做芯片设计的,所以可能只是做些顾问咨询的工作,这个有点不太现实。
3。去国家保密单位,例如总参,或其他相关部门。
4。去国外相关认证机构,做技术或服务。因为国内的安全芯片公司也会去国外过认证,而且越来越多。不只是智能卡过EAL,也有整机过PCI等。会说中文的人员(技术职位,或懂技术的市场职位)非常有利于中国市场。
5。国内开始有类似于BCTC的非官方机构,有点像国外的盈利性公司,可以给芯片做测试攻击,出报告。BCTC会认这些报告。所以,这些地方也是可以去得。

■网友
谢邀~
这个问题有点大,不知从何答起,就说点个人看法吧,不一定对,想到哪说到哪。
就业前景,目前来说,安全芯片这个圈子整体来说是比较小的。夸张点说,基本上在这个圈子跳槽过两次就可能在新公司遇到前同事。长远来说,未来随着物联网,智能家居等技术的发展,安全会是一个首要解决的问题,对安全芯片及相关技术的需求还是有较大增长空间的。但前提是,物联网充分的发展了起来,功能不再是问题,安全才会被摆上桌面。这个过程需要多少年,不好评估。

我是做智能卡的,具体说说智能卡芯片的旁路攻击吧。当我第一次了解它的时候,感觉我可以去回答这个问题:有哪些「还有这种操作?」的故事? 这东西总的来说还是挺有意思的,需要多方面的知识融合。要有数学功底、密码学也跑不了、要懂计算机原理、电路,物理方面的知识也要有,总的来说是个需要融会贯通的行当。你得知道数学上这算法是怎么算的,才能理解算法的程序。你还得知道芯片是怎么运作的,才能明白数学的算法是怎么在电路上实现的。然后,你需要有物理、电路方面的知识,才知道芯片在实现这个算法进行运算的时候会检测到什么样的反应(功率,电流的变化啦,辐射强度的变化啦等等)然后才谈得上研究攻击分析和防御。总体来说接触的软件稍多点,主要是在研究程序怎么写才安全。



■网友
就业偏研究所国企以及大型私企,软硬都有。防护方面fpga与asic偏硬,智能卡偏软。测试方面都是软。
个人认为以后只要是做芯片的都需要做侧信道分析,现在你就看国内那几家大型IC企业都在做,以后也是按这个方向发展,应该会发展成标准。
发展方向专业性很强,完全对口的地方就那几个。并且这是多个方向的结合,密码学+软件开发+EDA等等都要懂,但都不需要精通。
所以找工作的时候,好处就是这几个方向的工作都可以找,坏处的就是都不算精通。

■网友
偏硬件是必需的,自己玩不了,见过侵入式芯片破解系统吗,上千万投入,电子显微镜,探针,化学打磨,纵向切片,逆向电路,所有设备都是德国的居多,所以你要确定旁路在哪里,是加解密还是控制指令,旁路也是为了破解。研究吧,你能学到很多思路,见识很多新玩具!
■网友
补图:
请问芯片旁路攻击分析与防御的前景

激光故障模型请问芯片旁路攻击分析与防御的前景

激光半径与器件尺寸比较==================================================================
在检索FPGA+EDA时看到了这个问题,很想强行回答一下。
本人最后一个硕士课题搞的是航天器件抗单粒子翻转(SEU)的仿真,当时导师说此课题有两个基金保证可以读博,结果赶上金融危机,企业的基金给黄了,临毕业时第二个基金涉及国家安全而我的国籍比较敏感也给黄了,没办法于是回国就业了。没想到工作小半年之后有一个导师主动和我联系问我“基于激光注入故障的旁道攻击”的课题有没有兴趣,原来是硕士时期的导师在一个会议上把我推荐给了这个导师,因为激光注入故障和高能粒子注入故障还是有相似点的,于是我又回到了实验室。当时课题的内容是对激光注入故障的机理建模,然后开发一个模拟器可以在物理层计算故障的强度,在模拟层模拟故障输出然后在逻辑层进行行为模拟。所以工作的主要内容就是:硬件方面在加密芯片中加入不同的结构,然后走一遍综合生成GDSII版图为模拟器提供版图和网表输入;软件方面要做一个跨层的模拟器用于验证提出的保护方案;加密算法方面就是了解加解密和破解的原理然后尽量提出保护方案,这个部分我以前也是一点基础也没有。再后来,博士后期间,认识了一个航空电子方面的老师,他把我推荐到了现在的单位负责我们自己的FPGA开发软件的排版布线和时序分析的算法开发和实现,因为公司的产品是航空级的FPGA,所以我的故障攻击的背景对他们来说是加分项。


推荐阅读


上一篇:浏览器扩展、插件、控件的跨域安全问题怎样防范

下一篇:为啥百度移动端页面不使用雅黑的字体