請問晶元旁路攻擊分析與防禦的前景？

01-15

研究生的研究方向有晶元的旁路攻擊分析與防禦，由於本科沒有接觸過密碼學相關內容所以不是很了解，請問大家這個方向未來的就業前景如何？是偏軟還是偏硬？謝謝！

知乎上邀請我回答的全是各種修電腦的問題，然而這個問題居然不會邀請我，難道不該吐槽一下知乎神奇的邀請演算法么？

我在美國讀master做的research就是hardware security和side channel protection. 先說關於side channel security的技能樹問題。其實side channel security對於密碼學的要求並沒有樓主想的那麼高，我記得我當時做research, 對基本的密碼學的概念注入對稱密碼，不對稱密碼這類概念上有個清楚的認識就好。要做side channel最為重要的還是要有比較紮實的computer architecture的基礎，因為side channel本質上就是利用hardware resource之間的共享，競爭這類的交互關係來獲取信息的，所以需要對架構有很強的底子。這也就是為什麼在美國這塊很多都是computer achitecture的professor在做了。另外我建議去看些關於programming language的知識，因為當你做research讀paper的時候就會發現，side channel的一些研究會需要系統地證明你的protection的完備性（不太清楚翻譯成中文是不是這個意思，英文貌似是用的sound），而要證明這些是要programming language的一些基礎。當年那些paper的證明真的是就沒看懂幾個。

至於說就業前景來看，我就只說看我知道的硬體吧。美國這邊的幾個大公司（Intel， qualcomm）都是有自己的hardware security的組的。ARM的trustzone，Intel的trust computing platform就是證明嘛。不過據我所知，這些組大部分都是招PHD很少招碩士，我覺得主要原因是技能樹沒點夠吧。而且注意這個是大的hardware security的範圍，至於side channel，硬體產品貌似沒有吧（不是特別肯定），原因很簡答，目前雖然有side channel成功的例子，但是side channel protection的cost太高，加上side channel還不是主要的硬體安全威脅，廠商們肯定不會花大把的時間在這個上面的。所以如果你是真的想做這一塊還要投身業界的話，建議讀個PHD吧。或者說碩士畢業，以正常的情況也有一定的computer achitecture跟VLSI的底子，找個硬體工作也是不難的~

Good Luck

科研上可以做一些東西，Funding來源感覺是政府軍工航天的比較多，企業里的很少咯。

搞密碼破解是個side channel的重要應用，同時side channel不一定非得針對密碼破解。晶元里跑著的程序的一切行為都可以對應著side channal。如何找到這些關係就很重要了……不想梳理關係的話直接很暴力的用machine learn咯。硬體馬木庫在這裡：

Trust-HUB.org

至於企業里不好說啊，有誰重視security這東西么……感覺套路都是blackhat上爆出幾個攻擊然後廠商哎呀呀趕緊補一補。其實這麼一說360還是很實在的做過一些智能卡攻擊防禦的東西，很討巧的同時也很踏實的。

另外的一些技術比如晶元里放一個感光器件或者感應射線的器件，你敢打開我搞我我就燒了自己哼。_(|3」∠)_ 別笑還挺實用的其實。

謝邀~

這個問題有點大，不知從何答起，就說點個人看法吧，不一定對，想到哪說到哪。

就業前景，目前來說，安全晶元這個圈子整體來說是比較小的。誇張點說，基本上在這個圈子跳槽過兩次就可能在新公司遇到前同事。長遠來說，未來隨著物聯網，智能家居等技術的發展，安全會是一個首要解決的問題，對安全晶元及相關技術的需求還是有較大增長空間的。但前提是，物聯網充分的發展了起來，功能不再是問題，安全才會被擺上桌面。這個過程需要多少年，不好評估。

我是做智能卡的，具體說說智能卡晶元的旁路攻擊吧。當我第一次了解它的時候，感覺我可以去回答這個問題：有哪些「還有這種操作？」的故事？這東西總的來說還是挺有意思的，需要多方面的知識融合。要有數學功底、密碼學也跑不了、要懂計算機原理、電路，物理方面的知識也要有，總的來說是個需要融會貫通的行當。你得知道數學上這演算法是怎麼算的，才能理解演算法的程序。你還得知道晶元是怎麼運作的，才能明白數學的演算法是怎麼在電路上實現的。然後，你需要有物理、電路方面的知識，才知道晶元在實現這個演算法進行運算的時候會檢測到什麼樣的反應（功率，電流的變化啦，輻射強度的變化啦等等）然後才談得上研究攻擊分析和防禦。總體來說接觸的軟體稍多點，主要是在研究程序怎麼寫才安全。

就業偏研究所國企以及大型私企，軟硬都有。防護方面fpga與asic偏硬，智能卡偏軟。測試方面都是軟。

個人認為以後只要是做晶元的都需要做側信道分析，現在你就看國內那幾家大型IC企業都在做，以後也是按這個方向發展，應該會發展成標準。

發展方向專業性很強，完全對口的地方就那幾個。並且這是多個方向的結合，密碼學+軟體開發+EDA等等都要懂，但都不需要精通。

所以找工作的時候，好處就是這幾個方向的工作都可以找，壞處的就是都不算精通。

這個問題回答起來略複雜。

首先晶元旁路攻擊的對象是安全晶元，詳細點是可以執行安全演算法的晶元。攻擊的薄弱點是演算法在晶元上的實現過程，而不是演算法本身。

於是，為了可以實現攻擊，需要懂的知識有：安全演算法及其數學原理、演算法在晶元上的軟實現和硬實現、攻擊原理和具體實施方法、晶元防旁路攻擊的方法。並且，攻擊和防禦的技術都在不停的進步。這個角度來看，這個方向的門檻比較高，對應的，競爭不激烈。

但是，這個行業是一個發展了很多年的行業。由國外公司主導，國內的攻擊技術和防禦技術一直落後。認證標準也是把握在國外公司和機構手裡，國內的標準差不多都是抄國外的。這個方面看，就是技術上會一直處於追趕和學習的，看看CHES之類的。

再說就業。

1。去BCTC、國密、國檢中心等地方，做安全認證。就是對各個公司發行的智能卡、SE等晶元進行攻擊。具體的，就是研究一下這些晶元的實現文檔，找到一些實現可能的漏洞，使用機器採集數據，編程對數據進行分析。一般都是買的國外的機器，採集分析演算法實現的都很好了。

2。去晶元公司，做防禦。但是你不是做晶元設計的，所以可能只是做些顧問諮詢的工作，這個有點不太現實。

3。去國家保密單位，例如總參，或其他相關部門。

4。去國外相關認證機構，做技術或服務。因為國內的安全晶元公司也會去國外過認證，而且越來越多。不只是智能卡過EAL，也有整機過PCI等。會說中文的人員（技術職位，或懂技術的市場職位）非常有利於中國市場。

5。國內開始有類似於BCTC的非官方機構，有點像國外的盈利性公司，可以給晶元做測試攻擊，出報告。BCTC會認這些報告。所以，這些地方也是可以去得。

在知乎檢索FPGA＋EDA時看到了這個問題，很想強行回答一下。

本人最後一個碩士課題搞的是航天器件抗單粒子翻轉（SEU）的模擬，當時導師說此課題有兩個基金保證可以讀博，結果趕上金融危機，企業的基金給黃了，臨畢業時第二個基金涉及國家安全而我的國籍比較敏感也給黃了，沒辦法於是回國就業了。沒想到工作小半年之後有一個導師主動和我聯繫問我「基於激光注入故障的旁道攻擊」的課題有沒有興趣，原來是碩士時期的導師在一個會議上把我推薦給了這個導師，因為激光注入故障和高能粒子注入故障還是有相似點的，於是我又回到了實驗室。當時課題的內容是對激光注入故障的機理建模，然後開發一個模擬器可以在物理層計算故障的強度，在模擬層模擬故障輸出然後在邏輯層進行行為模擬。所以工作的主要內容就是：硬體方面在加密晶元中加入不同的結構，然後走一遍綜合生成GDSII版圖為模擬器提供版圖和網表輸入；軟體方面要做一個跨層的模擬器用於驗證提出的保護方案；加密演算法方面就是了解加解密和破解的原理然後盡量提出保護方案，這個部分我以前也是一點基礎也沒有。再後來，博士後期間，認識了一個航空電子方面的老師，他把我推薦到了現在的單位負責我們自己的FPGA開發軟體的排版布線和時序分析的演算法開發和實現，因為公司的產品是航空級的FPGA，所以我的故障攻擊的背景對他們來說是加分項。

總結，做這個博士之前我一直都是硬體工程師，做了這個課題之後成為了軟體工程師或者演算法工程師。所以我覺得就業前景未必就一定和密碼學有關，而且軟硬皆可。

偏硬體是必需的，自己玩不了，見過侵入式晶元破解系統嗎，上千萬投入，電子顯微鏡，探針，化學打磨，縱向切片，逆向電路，所有設備都是德國的居多，所以你要確定旁路在哪裡，是加解密還是控制指令，旁路也是為了破解。

研究吧，你能學到很多思路，見識很多新玩具！

演算法級的FPGA開發，一定工作經驗後可以考慮系統級的FPGA開發當然前期的RTL行為級需要打好基礎，至於寄存器級和門電路級或者晶體管級太前端需要一定半導體物理基礎以及模電數電基礎比較枯燥，需要十年以上的心理準備。

這個方向的話，晶元，軟體，演算法，包括晶元的物理實現都會有涉及，好好搞，學到的東西會比較多。至於就業，比較對口的就是那幾家做智能卡晶元的公司。但是工作嘛，不一定要對口