隨著數位轉型和物聯網應用的快速發展,加密晶片在保障數據隱私與安全性方面扮演著至關重要的角色。台灣作為全球半導體產業的重鎮,擁有先進的製造技術和穩定的供應鏈,不僅滿足國內需求,更是全球主要的晶片供應來源之一。面對日益增長的數據安全需求,晶片的安全性與合規性在國際市場中成為台灣半導體產業維持競爭力的關鍵。
合規檢測教育訓練的必要性:
而各國對於加密晶片產品的合規性要求日益嚴格,廠商若要符合如ISO/IEC 17825、FIPS 140等國際標準,便需要在設計、測試及生產階段確保晶片符合安全規範。因此,本計畫以此規劃晶片合規檢測的訓練教材,不僅有助於提升廠商在合規檢測方面的專業能力,還可以為業界培養具備合規檢測知識的專業人才,使台灣在加密晶片產品上的資安更加穩健。
節省檢測成本與預檢測的價值:
晶片在正式檢測前進行預檢測可有效篩選出潛在的合規風險,降低後期檢測的重複成本並加速上市時程。透過教育訓練來強化預檢測技能,可幫助廠商在產品設計初期即進行風險控制,避免因未達合規要求而進行重新設計。
訓練教材:
基於實務需求與產業需求,資策會資安所設計了一門對加密晶片的旁通道分析課程,涵蓋從理論到實務的完整訓練,以強化產、學界對旁通道攻擊與防護的理解,本課程主要內容包括:
- 理論內容:介紹旁通道攻擊的原理,包括功耗分析和洩漏等機制,讓學員理解旁通道攻擊如何洩漏密鑰訊息
- 設備需求:列出進行旁通道攻擊所需之設備,如示波器、電磁探測設備等,並講解各設備的應用場景與操作方式
- 分析手法:說明功耗分析、相關性分析等常見的攻擊手法以及洩漏分析評估,並包含數據擷取和處理的具體操作,讓學員能實際掌握旁通道分析的技術
- 破密實驗:以實際教育板模擬破密實驗,讓學員了解功耗錄製過程、洩漏評估流程以及提取加密演算法之密鑰,以加深理解旁通道分析之過程
- 合規需求:介紹ISO 17825、FIPS 140等國際合規標準,說明在合規檢測中如何進行旁通道測試,讓學員了解如何利用本套課程協助完成產品的加密演算法旁通道洩漏評估
產學合作:
本所於今年十月在新竹清華大學講授旁通道分析課程,主要的學員大多來自電資學院。加密晶片旁通道分析課程讓學生深入理解旁通道攻擊的理論基礎,並通過實際操作掌握功耗分析和電磁洩漏等技能。此課程不僅強化學生的專業能力,也讓他們了解 ISO 17825 和 FIPS 140 等國際合規標準的實際應用,為未來進入晶片安全與合規檢測領域打下堅實基礎,成為滿足產業需求的專業人才。
參考來源:自行整理
圖檔來源:自行整理