实战破解FPGA加密与保护

📚 共计 30 章节
01
FPGA安全概述
FPGA加密必要性 · 常见攻击面 (JTAG/比特流嗅探/侧信道) · 课程目标与路径
基础全景
02
比特流结构解析
Xilinx/Altera格式 · 头部解析 · 配置数据段 · 同步字与CRC校验
逆向底层
03
JTAG接口与调试
JTAG协议 · TAP状态机 · 读/写寄存器 · iMPACT & Quartus Programmer
调试工具
04
比特流嗅探与重放攻击
逻辑分析仪捕获 · 配置时序分析 · 重放攻击原理与实验
嗅探攻击
05
FPGA加密算法基础
对称/非对称加密 · 密钥存储 · BBRAM & eFUSE
密码学硬件
06
Xilinx AES加密机制
7系列/UltraScale AES · eFUSE/BBRAM编程 · 加密比特流验证
XilinxAES
07
Altera/Intel加密机制
Stratix/Cyclone AES · 配置比特流加密 · 密钥编程与安全模式
AlteraIntel
08
侧信道攻击基础
SPA/DPA · 电磁辐射 · 时序分析 · 示波器与电流探头搭建
侧信道实验
09
简单功耗分析 (SPA)
SPA原理 · 识别密钥操作 · 提取密钥位 · 破解AES实现
SPA实战
10
差分功耗分析 (DPA)
DPA统计 · CPA · 攻击AES-128 · 防御对策
DPA统计
11
电磁侧信道攻击
近场探头 · 电磁采集 · 与功耗攻击异同 · 恢复密钥
电磁近场
12
故障注入攻击基础
电压/时钟毛刺 · 电磁脉冲 (EMFI) · 平台搭建
故障注入
13
时钟毛刺攻击实战
跳过安全状态机 · 绕过加密校验 · 破解密码锁逻辑
毛刺状态机
14
电压毛刺攻击实战
注入电路设计 · 定位敏感窗口 · 攻击AES引擎
电压Glitch
15
激光故障注入
激光原理 · 聚焦定位 · 攻击SRAM/Flip-Flop · 高精度注入
激光高精度
16
FPGA比特流逆向工程
比特流→网表 · LUT/FF提取 · 布线恢复 · Project X-Ray/Trellis
逆向开源
17
LUT内容提取与还原
LUT配置位映射 · 提取真值表 · 还原组合逻辑
LUT还原
18
BRAM内容提取
BRAM初始化数据定位 · 提取嵌入式存储器 · 恢复固件
BRAM存储器
19
FPGA网表分析与修改
EDIF/Verilog · 网表修改 · 硬件木马插入 · 关键逻辑修改
网表木马
20
安全JTAG与锁定机制
JTAG安全锁定 (USR_ACCESS/JTAG_SECURE) · 绕过锁定方法
JTAG锁定
21
FPGA唯一标识与反克隆
PUF原理 · SRAM PUF / Ring Oscillator PUF · 反克隆应用
PUF反克隆
22
安全启动链
安全启动流程 · Boot ROM验证 · 签名验证 · 信任根 (RoT)
启动信任链
23
FPGA远程更新与安全
远程更新协议 · 加密更新包 · 回滚攻击 · 安全验证
远程更新
24
第三方IP核安全
IP核加密与授权 · Xilinx IP核加密/DesignWare · 破解与防护
IP核授权
25
硬件木马检测
木马分类 (触发/功能) · 检测技术 (侧信道/逻辑测试/逆向) · 实例分析
木马检测
26
FPGA安全设计最佳实践
最小权限 · 纵深防御 · 安全编码 · 配置指南
设计实践
27
攻击案例研究1:Xilinx AES破解
FDR攻击 · 流程复现 · 防御启示
案例Xilinx
28
攻击案例研究2:Altera逆向与克隆
比特流逆向 · 商业产品破解 · 法律与道德
案例Altera
29
防御对策与加固技术
抗侧信道 (掩码/双轨) · 抗故障注入 (冗余/检错) · 安全生命周期
防御加固
30
课程总结与未来趋势
FPGA安全演进 · 后量子密码 · 学习资源 · 结业项目建议
总结趋势