🔐 芯片级硬件加密与安全通信 30章 · 从根到未来

⭐ 友好色系
01 硬件加密概述
为什么需要硬件加密?硬件 vs 软件,常见安全威胁模型。
进入章节
02 密码学基础回顾
AES、RSA/ECC、SHA-256 数学原理与硬件实现考量。
进入章节
03 真随机数发生器 (TRNG)
振荡器采样、热噪声法,熵源评估与在线测试。
进入章节
04 物理不可克隆函数 (PUF)
SRAM PUF、环形振荡器PUF,密钥生成应用。
进入章节
05 AES加密引擎设计 (上)
状态机设计,S-Box硬件实现 (查找表 vs 组合逻辑)。
进入章节
06 AES加密引擎设计 (下)
密钥扩展、流水线优化,侧信道攻击初步防护。
进入章节
07 RSA协处理器设计
大数模幂 (Montgomery模乘),CRT加速。
进入章节
08 椭圆曲线密码学硬件实现
点加/倍点调度,射影坐标系高效实现。
进入章节
09 哈希函数硬件加速
SHA-256/SHA-3 架构,消息调度并行化。
进入章节
10 安全总线与存储加密
AXI总线加密,内存加密引擎 (MEE),密钥槽管理。
进入章节
11 安全启动 (Secure Boot)
信任根建立,Boot ROM设计,签名验证链。
进入章节
12 调试接口安全
JTAG/SWD锁定,调试认证协议 (ARM DAP)。
进入章节
13 电压与时钟毛刺攻击防护
毛刺检测传感器,双轨逻辑 (WDDL) 对抗DPA。
进入章节
14 故障注入攻击与防护
激光/电磁故障原理,ECC在安全中的应用。
进入章节
15 安全SoC架构
隔离执行环境,ARM TrustZone vs RISC-V Keystone。
进入章节
16 密钥生命周期管理
生成、分发、存储、更新与销毁,防篡改封装。
进入章节
17 安全通信协议基础
TLS 1.3握手硬件卸载,记录层加密加速。
进入章节
18 IPsec硬件加速
ESP/AH包处理引擎,SA查找硬件实现。
进入章节
19 MACsec与网络层加密
以太网帧实时加密,GCM-AES硬件实现。
进入章节
20 PCIe安全与DMA防护
IOMMU/SMMU配置,可信DMA引擎设计。
进入章节
21 USB安全控制器
USB-C认证,加密通道,固件签名验证。
进入章节
22 无线通信安全 (蓝牙/Wi-Fi)
蓝牙LE Secure Connections,WPA3硬件加速。
进入章节
23 5G NR安全
用户面完整性保护,KDF硬件实现。
进入章节
24 后量子密码学硬件 (上)
基于格密码 (Kyber, Dilithium) 硬件架构。
进入章节
25 后量子密码学硬件 (下)
SPHINCS+,NTT变换硬件加速。
进入章节
26 硬件安全模块 (HSM) 设计
物理安全层级,密钥存储与运算隔离。
进入章节
27 安全芯片的物理防护
主动防护层,传感器网格,防拆机设计。
进入章节
28 安全验证与测试
形式化验证,FIPS 140-3 / Common Criteria。
进入章节
29 开源硬件安全项目
OpenTitan分析,RISC-V安全扩展 (Zk, Zks)。
进入章节
30 未来趋势与挑战
同态加密硬件,QKD接口,AI驱动攻击。
进入章节