RolloTomassi1220/hardware-security-labs

# 硬件安全实验室 在 Yunsi Fei 教授的实验室环境中完成的硬件安全攻击实现。 ## 项目 ### Meltdown 在 Linux 上实现的 Meltdown 微架构攻击。 - 利用乱序执行读取受保护的内核内存 - 使用 Flush+Reload 作为隐蔽信道来提取秘密字节 - 通过 sigsetjmp/longjmp 进行异常抑制以处理 SIGSEGV ### Flush+Reload 针对 OpenSSL AES T-table 实现的缓存侧信道攻击。 - 监控 AES 加密期间的缓存行访问模式 - 以 100% 的成功率恢复完整的 128 位 AES 密钥 - 使用 RDTSC 进行纳秒级精度的计时测量 ### CPA（相关性功耗分析） 在 SAKURA-GII FPGA 上实现的针对 AES-128 的功耗分析攻击。 - 从真实硬件中收集了 7000 多条功耗轨迹 - 汉明距离和汉明重量泄漏模型 - 识别出位于 t=2633 的密钥泄漏点，实现完整密钥恢复 ### DFA（差分故障分析） 针对 MixColumns 层的 AES 故障注入攻击。 - 在第 9 轮 MixColumns 输入处进行故障注入 - 进行 BDRO/DRO 差分分析以恢复子密钥 - 扩展至第 8 轮以实现完整密钥恢复 ### 声学键盘侧信道 使用机器学习的键盘声学侧信道攻击。 - 从录音中提取基于 FFT 的频率特征 - 使用 MLPClassifier 集成进行按键分类 - 在密码恢复中达到 64% 的 Top-1 / 85% 的 Top-3 准确率 ## 免责声明 这些实现仅用于教育和研究目的。 所有实验均在禁用保护机制的受控实验室环境中进行。

标签：FPGA, StruQ, Web报告查看器, 侧信道攻击, 安全测试工具, 密码学攻击, 硬件安全, 逆向工具