آزمایشگاه ساپار
پیادهسازی طرحهای رمزنگاری بهطور عمده دو هدف امنیت و کارآیی را دنبال میکنند که هردو بهطور مساوی اهمیت دارند. کارآیی یک پیادهسازی میتواند براساس ویژگیهای مختلفی همچون مساحت مورد نیاز برای پیادهسازی، سرعت، تاخیر و توان مصرفی سنجیده شود. اهداف امنیتی نیز براساس مقابله با حملات فیزیکی (بهطور ویژه حملات کانال جانبی) تعریف میشوند. پیادهسازی الگوریتمهای رمزنگاری بهصورت ذاتی توام با نشت اطلاعات در مورد عناصر مخفی سیستم (همچون کلید) میباشد. نشت اطلاعات در قالب امواج الکترومغناطیس، توان مصرفی و موارد مشابه صورت میگیرد و معمولا تحت عنوان کانالهای جانبی شناخته میشوند. با توجه به اهمیت فراوان حملات کانال جانبی و همچنین کاربرد عملی آنها در شکستن پیادهسازی الگوریتمهای رمزنگاری، پژوهشکده فضای مجازی دانشگاه شهید بهشتی اقدام به راهاندازی آزمایشگاه سنجش امنیت پیادهسازی الگوریتمهای رمزنگاری (ساپار) در سال 1397 نمود.
بهمنظور ایجاد زیرساخت مناسب در بررسی حملات کانال جانبی، لازم است که برای هر کدام از حملات ارائه شده بستر آزمایشگاهی مناسب آن حمله ساخته شود. مجموعه این بسترهای آزمایشگاهی بهعنوان یک آزمایشگاه مرجع میتواند نقش مهمی در راستای بهبود امنیت پیادهسازیهای بومی در مقابل حملات کانال جانبی داشته باشد. بر همین اساس، بسترهای اجرای حملات مختلف کانال جانبی مبتنی بر توان مصرفی، الکترومغناطیس و حملات مبتنی بر معماری پردازنده (زمان) توسط آزمایشگاه ساپار ایجاد شدهاست.
آزمایشگاه ساپار دارای دو رویکرد آموزشی و همچنین پژوهشی بوده و مجهزبه ابزارهای پیشرفته برای اعمال حملات کانال جانبی به پیادهسازی طرحهای رمزنگاری میباشد.
گروههای فعال در این آزمایشگاه عبارتند از:
- • ارزیابی امنیتی سیستمهای رمزنگاری در مقابل حملات الکترومغناطیس
- • ارزیابی امنیتی سیستمهای رمزنگاری در مقابل حملات توان
- • مقاومسازی سیستمهای رمزنگاری در مقابل حملات کانال جانبی
- • ارزیابی امنیتی پیادهسازیهای نرمافزاری در مقابل حملات مبتنی بر معماری پردازنده
مؤسس و مسئول فنی بخش آزمایشگاه ساپار دکتر هادی سلیمانی میباشند. برای کسب اطلاعات بیشتر در زمینه این آزمایشگاه میتوانید با ایمیل ایشان تماس بگیرید.