01
侧信道攻击概述
什么是侧信道攻击 · 时序/功耗/电磁/声学分类 · 攻击场景与威胁模型
基础概念
02
ChipWhisperer平台介绍
CW1173/CW308等硬件家族 · Python库 · 开发板选型指南
硬件平台
03
环境搭建与验证
安装Python/ChipWhisperer库 · 连接开发板 · 运行SimpleSerial示例
实操环境
04
嵌入式目标基础
AVR架构 · SimpleSerial协议 · 目标板AES-128加密
嵌入式AES
05
功耗分析原理
CMOS功耗模型 · 数据依赖性与功耗 · 汉明重量/距离模型
理论功耗
06
示波器模式与数据采集
ChipWhisperer示波器模式 · 采样率/触发 · 捕获单条功耗轨迹
采集示波器
07
功耗轨迹可视化
matplotlib绘制轨迹 · S盒操作特征 · 识别加密轮次
可视化分析
08
差分功耗分析(DPA)原理
统计假设检验 · 选择函数与划分 · 差分均值计算
DPA统计
09
CPA(相关性功耗分析)原理
皮尔逊相关系数 · 假设功耗模型 · 密钥候选评分
CPA相关
10
针对AES-128的CPA攻击实战
编写攻击脚本 · 逐字节恢复密钥 · 验证攻击结果
实战AES
11
对齐技术
为什么需要对齐 · 最大相关对齐 · 动态时间规整(DTW)
预处理对齐
12
滤波与降噪
低通/带通滤波器 · 小波降噪基础
滤波降噪
13
高级攻击技术
高阶DPA · 模板攻击 · 机器学习辅助攻击
进阶模板
14
电磁辐射攻击
近场探头选择 · 电磁轨迹采集 · 与功耗攻击异同
电磁近场
15
时钟毛刺攻击
时钟毛刺原理 · 设置毛刺参数 · 绕过安全启动
故障毛刺
16
电压毛刺攻击
电压毛刺硬件搭建 · 参数扫描 · 故障注入分析
电压注入
17
电磁毛刺攻击
电磁脉冲注入 · 定位敏感区域 · 实战案例
电磁脉冲
18
简单功耗分析(SPA)
识别指令序列 · 从轨迹中提取密钥
SPA直接
19
缓存侧信道攻击
时间驱动 · Flush+Reload · Prime+Probe
缓存时间
20
软件防护技术
掩码(Masking) · 隐藏(Hiding) · 随机延时插入
防护软件
21
硬件防护技术
双轨逻辑 · 功耗平衡电路 · 噪声发生器
硬件防护
22
安全对比
防护技术有效性 · 性能开销权衡 · 组合使用策略
对比策略
23
真实世界案例
智能卡攻击 · 物联网设备攻击 · TEE侧信道攻击
案例实战
24
ChipWhisperer高级功能
多目标同步攻击 · 自动化参数扫描 · 远程攻击框架
高级自动化
25
自定义目标板设计
设计原理图 · PCB布局注意事项 · 固件编写
硬件设计
26
攻击后分析
密钥空间缩减 · 错误纠正 · 统计置信度评估
分析后处理
27
侧信道攻击评估标准
FIPS 140-3 · ISO/IEC 17825 · TVLA测试
标准合规
28
测试向量泄漏评估(TVLA)
固定vs随机测试 · t检验计算 · 通过/失败标准
TVLA评估
29
自动化攻击框架
构建自动化测试流水线 · 批量处理数据 · 生成报告
自动化框架
30
未来趋势与挑战
量子计算影响 · AI驱动攻击 · 新兴防护技术
前沿趋势