gang qu, 馬里蘭大學教授,嵌入式系統實驗室以及硬體安全實驗室的director。ucla畢業cs博士,本科為中科大。
對他的感覺是講課比較無聊,講的冷笑話超級冷……
cad tools| 計算機輔助設計工具 | computer-aided design toolsdcc| 無關情況 | don't care condition
ip| 智財權 | intellectual property
sdc| 滿足性無關 | satisfiability don't cares
odc| 觀察性無關 | observation don't cares
soc | 晶元級系統 | system on designvlsi | 超大規模積體電路 | very large scale integration
gc | 圖著色(問題) | graph coloring
gp | 圖分割(問題) | graph partitioning
puf | 物理不可複製功能 | physical unclonable function
(直接的)晶元接觸
訊號線的接觸(測量)
裝置,工具,技能以及知識
interaction(互動),獲得裝置的物理特性
explotation (利用),獲得秘密
class i(clever outsiders)
class ii(knowledgeable insider)
class iii(funded organizations)
密碼分析: 數學性分析方式,尋找理論漏洞
侵入式攻擊:invasive attack
工具對策
非侵入式攻擊: non-invasive attack
工具半侵入式攻擊:semi-invasive attack
工具逆向工程:侵入式攻擊。研究晶元內部構造及功能。花費高,基本與設計者要求相當。
微探針: microprobing 侵入式攻擊 在晶元表面進行觀察,操作,干擾
故障生成: 半侵入式或是非侵入式,使晶元在極端條件下工作,導致失靈,並且洩漏資訊,或者獲得額外許可權。對策:校驗和、隨機執行、冗餘、故障偵測。
旁路攻擊:非侵入式攻擊。在正常工作時測量監控晶元的物理引數,通過分析資料獲取資訊。
軟體攻擊:非侵入式攻擊。通過普通的i/o口,利用已知漏洞進行攻擊。
資料剩磁:
故障注入攻擊:電源、溫度、白光、雷射、x射線、離子束、電磁
防篡改保護級別
低 low
中低 modl
中 mod
中高 modh
高 high
diffie-hellman 金鑰交換:各自生成乙個隨機數x,計算a**x mod q
後交換結果,自己生成的隨機數x即為金鑰
rsa演算法: 太複雜了請谷歌
迭代式me: 乙個個相乘然後取模
開方相乘策略:square and multiply 計算a**x時,將x轉換為二進位制,然後從高位起逐個計算,講起來也蠻複雜的。
蒙哥馬利規約:太麻煩了請谷歌
安卓安全 讀書筆記
想到什麼就隨手寫點吧,最近剛看完 android軟體安全與逆向分析 另外還有一本 android應用安全防護和逆向分析 準備開始看。兩本書的pdf鏈結我會放在末尾,需要的自取。元件安全 activity安全 activity可以在android exported進行設定,如果為false則不可以被外...
讀書筆記2 隱私安全
ppml 面向隱私保護的機器學習 敵手被假設違反了機器學習系統的私隱性和機密性。攻擊模式 重構攻擊 模型反演攻擊 成員推理攻擊。防禦方法 安全多方計算 同態加密 差分隱私。secureml 安全機器學習 敵手被假設違反了機器學習系統的完整性和可用性。攻擊模式 投毒攻擊 對抗攻擊 詢問攻擊。防禦方法 ...
《企業安全建設》讀書筆記
基於nginx lua的waf 可以把lua理解成乙個程序,貫穿整個nginx服務的http保溫處理的流程中,可以針對htt報文的任何字段進行處理。lua處理流程 分布式waf架構 lvs架構 waf日誌處理 如果有實時檢索原始日誌的需求,可以引入elasticsearch。這部分最基礎的功能包括 ...