🔐 加密狗抗攻击设计
硬件安全加固
📚 30章 · 从入门到实战
01
加密狗安全概述
什么是加密狗
常见应用场景
安全威胁模型分析
02
硬件攻击基础
侧信道攻击原理
功耗分析/电磁辐射
故障注入:电压/时钟毛刺
03
抗侧信道设计
功耗均衡技术
掩码技术
双轨逻辑设计
04
抗故障注入设计
冗余计算
错误检测码
传感器检测(电压/频率/温度)
05
安全芯片选型
安全微控制器特性
TPM芯片
专用安全芯片对比
06
固件安全加固
安全启动链(Secure Boot)
固件加密存储
防回滚机制
07
通信协议安全
加密通道(TLS/SSL)
认证协议(挑战-响应)
防重放攻击
08
密钥生命周期管理
密钥生成/存储(HSM,PUF)
密钥分发
密钥销毁
09
物理防护设计
主动屏蔽层
防篡改检测
自毁电路设计
10
抗逆向工程
代码混淆
控制流平坦化
反调试技术
11
JTAG/SWD接口安全
调试接口锁定
熔丝烧断
访问权限控制
12
电源管理安全
电压毛刺检测电路
电源滤波设计
低功耗安全模式
13
时钟系统安全
时钟毛刺检测
内部RC振荡器校准
时钟源切换
14
存储器安全
Flash加密存储
SRAM清零机制
OTP存储器应用
15
随机数生成器
真随机数发生器(TRNG)
熵源评估
随机数测试
16
密码算法实现
AES抗侧信道实现
RSA/ECC时序攻击防护
哈希算法安全实现
17
安全协议栈
自定义安全协议设计
协议状态机加固
超时与异常处理
18
固件更新安全
签名验证机制
差分更新
失败回滚策略
19
日志与审计
安全事件日志
日志完整性保护
远程审计接口
20
合规与认证
FIPS 140-3
Common Criteria EAL
PCI HSM标准解读
21
攻击实例分析
典型攻击案例
逻辑攻击/物理攻击
侧信道攻击
22
安全开发流程
威胁建模(STRIDE)
安全需求分析
安全设计评审
23
硬件木马检测
芯片逆向工程
侧信道指纹识别
功能测试
24
供应链安全
芯片来源验证
可信制造
防克隆技术
25
多因素认证
PIN码+硬件绑定
生物特征+加密狗
地理位置验证
26
云端协同安全
加密狗+云认证
密钥分割存储
远程锁定机制
27
抗量子计算准备
后量子密码算法迁移
混合密钥体系
量子随机数发生器
28
故障树分析(FTA)
安全故障建模
故障树构建
最小割集分析
29
渗透测试方法
黑盒测试/白盒测试
模糊测试工具
实战方法
30
综合项目实战
设计抗攻击加密狗原型
需求分析到安全测试
全流程实战