امنیت و اعتماد سخت‌افزاری

Hardware Security and Trust

شماره درس: ۴۰۷۴۹ تعداد واحد: ۳
مقطع: کارشناسی ارشد نوع درس: نظری
پیش‌نیاز: – هم‌نیاز: –

اهداف درس

در این درس، به دو مقوله کلی پرداخته می شود:

  1. آشنایی با محاسبات رمزنگاری و نحوه پیاده سازی کارآ، امن و قابل اعتماد آن‌ها
  2. معرفی پیشرفت‌های اخیر در طراحی و ارزیابی امنیت سخت‌افزار و قابل اعتماد بودن آن.

در چرخه‌ی عمر سخت‌افزار، از طراحی تا تولید و در طول استفاده از آن، لازم است تا امنیت سخت‌افزار و اعتماد به آن حفظ شود. لذا به عنوان مثال، در مرحله‌ی طراحی نیازمندی‌هایی چون غیرقابل دست‌کاری بودن و عدم‌نشت اطلاعات مطرح شده، و در مرحله‌ی تولید می‌بایست تطابق با طراحی بررسی شود تا تغییری منجر به برملا شدن اطلاعات نشود. در ضمن ترفندهایی برای کشف چنین تهدیداتی لازم است. بعلاوه، برای تأمین امنیت و اعتماد در سیستم‌های کامپیوتری نیاز به پشتیبانی توسط سخت‌افزار است. مثلاً در برخی کاربردها نیاز به تولید کلید خصوصی در سخت‌افزار اختصاصی می‌باشد و یا برای حفظ مالکیت معنوی برنامه‌ها و اندازه‌گیری میزان استفاده از آن‌ها، این نیاز وجود دارد. تأمین اعتماد برای برخی کاربردها نیز، نیازمند سخت‌افزارهای وارسی‌کننده است. همچنین امنیت نیاز به ابزاری دارد که رمزنگاری آنرا فراهم می نماید. بنابراین محاسبات رمزنگاری جایگاه ویژه ای پیدا می نماید. در عین حال پیاده سازی کارا، امن و قابل اعتماد این محاسبات بالاخص مبتنی بر سخت‌افزار دارای ظرافت‌های خاصی است که در این درس به آن پرداخته می‌شود.

ریز مواد

  1. آشنایی مقدماتی با مفاهیم رمزنگاری و امنیت
  2. بررسی حملات فیزیکی و مقابله‌ها
    • حملات تهاجمی
    • حملات نیمه‌تهاجمی
    • حملات غیرتهاجمی
  3. بررسی حملات کانال جانبی و مقابله‌ها
    • حملات کانال جانبی ساده
    • حملات کانال جانبی تفاضلی
    • حملات کانال جانبی همگرا
  4. آشنایی با تروجان‌های سخت‌افزاری
    • انواع تروجان‌ها
    • برخی روشهای کشف تروجان‌ها
    • برخی روش‌های مقاوم‌سازی (طراحی برای ایجاد قابلیت کشف)
  5. آشنایی با جعل سخت‌افزارها
    • انواع جعل
    • برخی روش‌های کشف و مقابله
  6. توابع غیرقابل همانندسازی فیزیکی (PUFs)
    • انواع PUF
      • مبتنی بر تاخیر
      • مبتنی بر حافظه
    • برخی کاربردها
  7. محاسبات مورد اعتماد (Trusted Computing) و TPMها

ارزیابی

مراجع

  1. M. Tehranipoor and C. Wang. Introduction to Hardware Security and Trust. Springer, 2011.
  2. Hassan Salmani, Xuehui Zhang, Mohammad Tehranipoor. Integrated Circuit Authentication: Hardware Trojans and Counterfeit. Springer, 2013.
  3. Selected journal or conference papers