浙江大学信息与电子工程学系电子电路与信息系统研究所因科研项目研究需要,现面向国内外公开招聘全职博士后1-2名。
一、科研项目介绍
密码技术是信息安全与通信保密的基础,嵌入式密码芯片是密码算法实现的载体媒介,是确保信息安全的核心。当前,针对密码算法的差分分析、线性分析等传统方法主要用于评估密码算法的理论安全性,因算法设计水平提升、复杂度受限等原因难以对其实际安全性构成威胁。对于密码系统而言,一个不容忽视的问题是,密码算法理论上的设计安全性不等同于密码芯片实践中的实现安全性。密码算法在嵌入式芯片上运行时会产生执行时间、功率消耗、电磁辐射、Cache访问、声音、光学、故障输出等旁路泄露,利用这些泄露进行的密码分析称之为旁路攻击。旁路攻击打破了传统密码分析对攻击者能力和密码安全性分析的假设,攻击者能够获取除明密文以外的旁路泄露信息,密钥分析的思路由传统的“整体分析”转变为“分块分析”,使得在有限复杂度内实现密钥恢复成为可能。当前,微控制器、微处理器、FPGA、智能卡等嵌入式密码芯片的安全性均遭受到旁路攻击的严重威胁。
本研究项目由浙江大学信息与电子工程学系、北方电子设备研究所、美国康涅狄格大学安全与体系结构实验室(SALUC)、美国康涅狄格大学硬件防护、安全和工程实验中心(CHASE)多方专家共同合作指导,将研究嵌入式密码芯片运行过程的执行时间、功率消耗、电磁辐射、声音、光学、Cache访问、故障输出等旁路泄露的机理,构建多种旁路泄露模型及形式化描述框架;探索模板旁路分析、碰撞旁路分析、高阶旁路分析、代数旁路分析、旁路立方体分析、多道旁路分析等新型攻击方法,提升攻击效率、扩展攻击场景;针对专用密码芯片、物联网、3G移动通信、云计算、金融支付卡等环境中的典型嵌入式密码芯片系统开展旁路攻击实验,搭建嵌入式密码芯片旁路攻防实验平台,验证分析方法和密钥提取的可行性;在此基础上研究嵌入式密码芯片安全、旁路攻击者、旁路分析方法的建模方法,并在多种环境下评估嵌入式密码芯片的现实安全性,给出基于消除、弱化、盲化、容忍旁路泄露策略的攻击防护措施,为嵌入式密码芯片抗旁路攻击安全性评估标准建立提供指导。
二、招聘要求
1. 应具有信息安全、计算机、电子工程、数学或物理等相关专业的博士学位;年龄35周岁以下(外籍年龄可放宽到40周岁以下),身心健康。
2. 具有良好的计算机、电子工程及数学基础、具有丰富的信息安全的研究经验。
3. 良好的英语读写能力,能用英文顺利进行学术论文写作和学术交流。
三、博士后待遇
除享受浙江大学博士后人员待遇外,实验室将视博士后工作业绩另发较优奖励,具体面谈。优秀海外博士将享受学校的海外人才政策。
四、申请材料
1. 中英文个人简历(需含个人学习和工作经历、研究兴趣、学位学历证书、英语水平、详细联系方式等)
2. 科研成果(发表文章的列表、专著、项目、获奖等)
五、联系方式
应聘者请将申请材料以附件形式发送到fanzhang@zju.edu.cn,并注明“博士后应聘”。
招聘有效期:从即日起至2014年12月31日。
一、科研项目介绍
密码技术是信息安全与通信保密的基础,嵌入式密码芯片是密码算法实现的载体媒介,是确保信息安全的核心。当前,针对密码算法的差分分析、线性分析等传统方法主要用于评估密码算法的理论安全性,因算法设计水平提升、复杂度受限等原因难以对其实际安全性构成威胁。对于密码系统而言,一个不容忽视的问题是,密码算法理论上的设计安全性不等同于密码芯片实践中的实现安全性。密码算法在嵌入式芯片上运行时会产生执行时间、功率消耗、电磁辐射、Cache访问、声音、光学、故障输出等旁路泄露,利用这些泄露进行的密码分析称之为旁路攻击。旁路攻击打破了传统密码分析对攻击者能力和密码安全性分析的假设,攻击者能够获取除明密文以外的旁路泄露信息,密钥分析的思路由传统的“整体分析”转变为“分块分析”,使得在有限复杂度内实现密钥恢复成为可能。当前,微控制器、微处理器、FPGA、智能卡等嵌入式密码芯片的安全性均遭受到旁路攻击的严重威胁。
本研究项目由浙江大学信息与电子工程学系、北方电子设备研究所、美国康涅狄格大学安全与体系结构实验室(SALUC)、美国康涅狄格大学硬件防护、安全和工程实验中心(CHASE)多方专家共同合作指导,将研究嵌入式密码芯片运行过程的执行时间、功率消耗、电磁辐射、声音、光学、Cache访问、故障输出等旁路泄露的机理,构建多种旁路泄露模型及形式化描述框架;探索模板旁路分析、碰撞旁路分析、高阶旁路分析、代数旁路分析、旁路立方体分析、多道旁路分析等新型攻击方法,提升攻击效率、扩展攻击场景;针对专用密码芯片、物联网、3G移动通信、云计算、金融支付卡等环境中的典型嵌入式密码芯片系统开展旁路攻击实验,搭建嵌入式密码芯片旁路攻防实验平台,验证分析方法和密钥提取的可行性;在此基础上研究嵌入式密码芯片安全、旁路攻击者、旁路分析方法的建模方法,并在多种环境下评估嵌入式密码芯片的现实安全性,给出基于消除、弱化、盲化、容忍旁路泄露策略的攻击防护措施,为嵌入式密码芯片抗旁路攻击安全性评估标准建立提供指导。
二、招聘要求
1. 应具有信息安全、计算机、电子工程、数学或物理等相关专业的博士学位;年龄35周岁以下(外籍年龄可放宽到40周岁以下),身心健康。
2. 具有良好的计算机、电子工程及数学基础、具有丰富的信息安全的研究经验。
3. 良好的英语读写能力,能用英文顺利进行学术论文写作和学术交流。
三、博士后待遇
除享受浙江大学博士后人员待遇外,实验室将视博士后工作业绩另发较优奖励,具体面谈。优秀海外博士将享受学校的海外人才政策。
四、申请材料
1. 中英文个人简历(需含个人学习和工作经历、研究兴趣、学位学历证书、英语水平、详细联系方式等)
2. 科研成果(发表文章的列表、专著、项目、获奖等)
五、联系方式
应聘者请将申请材料以附件形式发送到fanzhang@zju.edu.cn,并注明“博士后应聘”。
招聘有效期:从即日起至2014年12月31日。
为防止简历投递丢失请抄送一份至:boshijob@126.com(邮件标题格式:应聘职位名称+姓名+学历+专业+中国博士人才网)
中国-博士人才网发布
声明提示:凡本网注明“来源:XXX”的文/图等稿件,本网转载出于传递更多信息及方便产业探讨之目的,并不意味着本站赞同其观点或证实其内容的真实性,文章内容仅供参考。
