报告主题：持久性故障攻击及前沿进展

报 告 人：张帆

报告时间：2024年5月21日 下午13:30

报告地点：计算机大楼B503

报告摘要：

密码算法是保障信息安全的基石，其最重要的特性是安全性。分析密码算法的安全性，对于更好地设计、使用密码算法具有重要意义。密码算法的安全性分析可以分为面向设计的分析和面向实现的分析两个维度。由于密码算法实现的平台不同，环境多变，即使密码算法设计时在安全性方面经过充分的理论论证，也可能由于实现过程中微妙的改变而导致安全性的下降。因此，面向实现过程的安全性分析已成为密码算法研究的一个重要方向，急需进一步深入、系统地研究。密码算法的持久性故障分析，是一种面向密码算法实现过程的安全性分析方法。它通过注入持久性故障并利用故障带来的信息来破解密码算法。本报告将探讨密码算法持久性故障攻击的原理、应用并介绍团队近期在TCHES, DAC, DATE，TCAD等会议、期刊中发表的主要成果。首先，报告将介绍持久性故障攻击的概念及其在AES算法上的应用，之后梳理和总结持久性故障攻击的相关研究工作和近期研究进展。最后，给出持久性故障攻击领域一些借鉴和思考。通过本报告的分析和介绍，希望加深对密码算法持久性故障攻击的理解，为后续研究提供指导和参考。

报告人简介：

网络空间安全国家重点研发计划项目首席科学家，浙江省商用密码学会副理事长，中国密码学会密码芯片和密码测评专委会委员，中国计算机学会集成电路和容错计算专委会委员，PROOFS20-21程序委员会主席。主持和参与国家自然科学基金、国家重点研发计划，在网络安全、硬件安全、密码学领域发表高水平论文100余篇。获5项最佳论文奖。出版《密码故障分析与防护》和《下一代电信网与服务的安全管理》两本著作。获2项省部级科技进步奖。