請問晶元旁路攻擊分析與防禦的前景？

1樓：七爺

PhD在美國做的這個研究，博士畢業的時候看了下linkedin，乙隻手數的過來的職位，多數還要美國公民身份。最後直接找hardware的職位跳出火坑。

我之前一年的師兄，讀了一年直接quit去找硬體的工作了。我之後一年有個師弟畢業，直接去了Mathworks做GPU SW。我畢業之後兩年的乙個師弟，直接刷題去了FB SW。

所以這個的話工作不是很好找，本人也覺得這個研究意義並沒有那麼大，如果attacker都能拿到你的power訊號了，還有啥做不了的。

可能有個例外，就是現在做computer architecture的security的，譬如這兩年的Meltdown等研究，以及TrustZone和SGX，這個方向還有點意義。

2樓：子語云云

這個方向的話，晶元，軟體，演算法，包括晶元的物理實現都會有涉及，好好搞，學到的東西會比較多。至於就業，比較對口的就是那幾家做智慧卡晶元的公司。但是工作嘛，不一定要對口

3樓：鴻鶴

這個問題回答起來略複雜。

首先晶元旁路攻擊的物件是安全晶元，詳細點是可以執行安全演算法的晶元。攻擊的薄弱點是演算法在晶元上的實現過程，而不是演算法本身。

於是，為了可以實現攻擊，需要懂的知識有：安全演算法及其數學原理、演算法在晶元上的軟實現和硬實現、攻擊原理和具體實施方法、晶元防旁路攻擊的方法。並且，攻擊和防禦的技術都在不停的進步。

這個角度來看，這個方向的門檻比較高，對應的，競爭不激烈。

但是，這個行業是乙個發展了很多年的行業。由國外公司主導，國內的攻擊技術和防禦技術一直落後。認證標準也是把握在國外公司和機構手裡，國內的標準差不多都是抄國外的。

這個方面看，就是技術上會一直處於追趕和學習的，看看CHES之類的。

再說就業。

1。去BCTC、國密、國檢中心等地方，做安全認證。就是對各個公司發行的智慧卡、SE等晶元進行攻擊。

具體的，就是研究一下這些晶元的實現文件，找到一些實現可能的漏洞，使用機器採集資料，程式設計對資料進行分析。一般都是買的國外的機器，採集分析演算法實現的都很好了。

2。去晶元公司，做防禦。但是你不是做晶元設計的，所以可能只是做些顧問諮詢的工作，這個有點不太現實。

3。去國家保密單位，例如總參，或其他相關部門。

4。去國外相關認證機構，做技術或服務。因為國內的安全晶元公司也會去國外過認證，而且越來越多。

不只是智慧卡過EAL，也有整機過PCI等。會說中文的人員（技術職位，或懂技術的市場職位）非常有利於中國市場。

5。國內開始有類似於BCTC的非官方機構，有點像國外的盈利性公司，可以給晶元做測試攻擊，出報告。BCTC會認這些報告。所以，這些地方也是可以去得。

4樓：劉金鵬

這個問題有點大，不知從何答起，就說點個人看法吧，不一定對，想到哪說到哪。

就業前景，目前來說，安全晶元這個圈子整體來說是比較小的。誇張點說，基本上在這個圈子跳槽過兩次就可能在新公司遇到前同事。長遠來說，未來隨著物聯網，智慧型家居等技術的發展，安全會是乙個首要解決的問題，對安全晶元及相關技術的需求還是有較大增長空間的。

但前提是，物聯網充分的發展了起來，功能不再是問題，安全才會被擺上桌面。這個過程需要多少年，不好評估。

我是做智慧卡的，具體說說智慧卡晶元的旁路攻擊吧。當我第一次了解它的時候，感覺我可以去回答這個問題：有哪些「還有這種操作？

」的故事？這東西總的來說還是挺有意思的，需要多方面的知識融合。要有數學功底、密碼學也跑不了、要懂計算機原理、電路，物理方面的知識也要有，總的來說是個需要融會貫通的行當。

你得知道數學上這演算法是怎麼算的，才能理解演算法的程式。你還得知道晶元是怎麼運作的，才能明白數學的演算法是怎麼在電路上實現的。然後，你需要有物理、電路方面的知識，才知道晶元在實現這個演算法進行運算的時候會檢測到什麼樣的反應（功率，電流的變化啦，輻射強度的變化啦等等）然後才談得上研究攻擊分析和防禦。

總體來說接觸的軟體稍多點，主要是在研究程式怎麼寫才安全。

5樓：阿光

就業偏研究所國企以及大型私企，軟硬都有。防護方面fpga與asic偏硬，智慧卡偏軟。測試方面都是軟。

個人認為以後只要是做晶元的都需要做側通道分析，現在你就看國內那幾家大型IC企業都在做，以後也是按這個方向發展，應該會發展成標準。

發展方向專業性很強，完全對口的地方就那幾個。並且這是多個方向的結合，密碼學+軟體開發+EDA等等都要懂，但都不需要精通。

所以找工作的時候，好處就是這幾個方向的工作都可以找，壞處的就是都不算精通。