پژوهشکده
فضای مجازی

عنوان سخنرانی: تهدیدات امنیتی در پیاده ­سازی­های سخت­ افزاری از دیدگاه حملات کانال جانبی

ارائه دهنده­ ها: پویا حبیبی و احسان دلاوری

چکیده

با گسترش روز افزون فناوری، امروزه بسیاری از کارها و امور روزانه­ی انسان­ها رنگ و بوی مدرنیته به خود گرفته است و متناسب با آن جرایم و جعل­ها نیز پیشرفت نموده و پا به این عرصه گذاشته­اند. تلفن بانک، سیم کارت، کارت­های هوشمند سوخت و ملی، عابربانک­ها، اینترنت بانک، تلفن همراه و ... از جمله کاربردها و ابزار­هایی می­باشند که انسان­ها با نبودشان احساس ضعف و کمبود خواهند نمود. در این میان فراهم نمودن امنیت در دنیای مجازی کاری دشوار و دارای اهمیت فراوانی می­باشد. بدین ­منظور از علوم مختلفی در این حوزه استفاده شده است. علم رمزنگاری از جمله­ی علوم پرکاربرد در حوزه فراهم نمودن امنیت در دنیا مجازی می­باشد. متخصصان حوزه­ی امنیت از الگوریتم­ها و پروتکل­های رمزنگاری به­منظور فراهم نمودن امنیت ابزارهای رمزنگاری استفاده ­می­نمایند که با چالش­های زیادی روبه رو می­باشند. حملات کانال جانبی امروزه در سطح بهره­گیری از یک محصول امنیتی، به عنوان یکی از چالش­های مهم شناخته می­شوند. این تهدیدات، صرفه نظر از امنیت محاسباتی الگوریتم­های رمزنگاری قادر هستند با بهره گیری از معماری و نحوه­ی پیاده سازی  الگوریتم­ها، اطلاعات حساسی از جمله کلید رمزنگاری را در معرض خطر کشف قرار دهند.

در این سمینار با بیان مفهوم حملات کانال جانبی، تجهیزات مورد نیاز، نحوه­ی نمونه­برداری و تحلیل توان، به روش طراحی یک حمله­ی کانال جانبی بر روی بستر نمونه می­پردازیم. سپس روش­های مقابله با تحلیل توان را بیان نموده و به تشریح نقاب­گذاری sbox رمز AES می­پردازیم. در ادامه روش آزمون t را برای ارزیابی مقاوم سازی انجام شده بیان می­نماییم.

 زمان: ساختمان شهدا، طبقه 5، کلاس 504

 مکان: سه ­شنبه، 10 اسفند، ساعت  14-12:30​