JavaCard平台攻击思路全解析
📚 共计 30 章节
第01章
JavaCard平台概述
JavaCard是什么 · 架构 · 与传统Java区别 · 应用场景
基础
概念
第02章
开发环境搭建
安装SDK · 配置工具 · 编写第一个Applet · 编译安装
环境
上手
第03章
JavaCard安全模型
沙箱机制 · 防火墙 · 事务管理 · 原子性操作
安全
核心
第04章
通信协议
APDU命令 · T=0协议 · T=1协议 · 逻辑通道
协议
APDU
第05章
内存管理
持久化对象 · 瞬态对象 · 分配策略 · 垃圾回收
内存
GC
第06章
加密基础
AES/DES · RSA/ECC · SHA哈希
密码学
算法
第07章
密钥管理
密钥生成 · 存储 · 使用 · 销毁
密钥
生命周期
第08章
常见攻击面
侧信道 · 故障注入 · 逻辑攻击 · 逆向工程
攻击面
威胁
第09章
侧信道攻击基础
功耗分析(SPA/DPA) · 电磁辐射 · 时间分析
侧信道
SCA
第10章
简单功耗分析(SPA)
SPA原理 · 攻击步骤 · 防御措施
SPA
功耗
第11章
差分功耗分析(DPA)
DPA原理 · 攻击步骤 · 防御措施
DPA
统计
第12章
电磁辐射攻击
电磁原理 · 攻击方法 · 防护技术
EM
辐射
第13章
故障注入攻击
电压/时钟毛刺 · 激光 · 电磁故障注入
故障
硬件
第14章
故障注入攻击实战
绕过认证 · 泄露密钥
实战
故障
第15章
逻辑攻击
APDU重放 · 中间人 · 会话劫持 · 类型混淆
逻辑
协议
第16章
逆向工程
字节码分析 · Applet反编译 · CAP文件结构
逆向
字节码
第17章
JavaCard漏洞挖掘
静态分析 · 动态分析 · 模糊测试
Fuzz
分析
第18章
安全配置
安全域管理 · 访问控制 · 权限管理
配置
GP
第19章
安全协议
GlobalPlatform · SCP · 安全通道
GP
SCP
第20章
攻击防御策略
抗侧信道 · 抗故障注入 · 安全编码
防御
编码
第21章
安全认证
FIPS 140-2/3 · Common Criteria · EMVCo
认证
标准
第22章
金融领域应用
银行卡 · 电子钱包 · 支付令牌
金融
支付
第23章
身份认证领域
SIM卡 · eSIM · 数字身份卡
身份
SIM
第24章
物联网领域应用
安全元件 · TEE集成 · 设备认证
IoT
SE
第25章
攻击案例分析
真实案例 · 手法复盘 · 防御改进
案例
复盘
第26章
安全测试方法论
威胁建模 · 攻击树 · 渗透测试流程
测试
威胁
第27章
安全工具链
JCardSim · JCIDE · 侧信道分析工具
工具
模拟
第28章
未来安全趋势
量子计算威胁 · 后量子密码 · 新型攻击
趋势
量子
第29章
安全开发实践
安全Applet指南 · 代码审计 · 测试清单
开发
SDL
第30章
攻击与防御总结
知识体系回顾 · 核心技能 · 学习路径
总结
路线