آزمایشگاه ها
آزمایشگاه ساپار
پیادهسازی طرحهای رمزنگاری بهطور عمده دوهدف را دنبال میکنند که هردو بهطور مساوی اهمیت دارند: امنیت و کارآیی. کارآیی یک پیادهسازی میتواند براساس ویژگیهای مختلفی همچون مساحت موردنیاز برای پیادهسازی، سرعت، تاخیر و توان مصرفی سنجیده شود. اهداف امنیتی نیز براساس مقابله باحملات فیزیکی (بهطور ویژه حملات کانال جانبی) تعریف میشوند. پیادهسازی الگوریتمهای رمزنگاری بهصورت ذاتی توأم بانشت اطلاعات درمورد عناصر مخفی سیستم (همچون کلید) میباشد. نشت اطلاعات در قالب امواج الکترومغناطیس، توان مصرفی و موارد مشابه صورت می گیرد و معمولا تحت عنوان کانال های جانبی شناخته می شوند. با توجه به اهمیت فراوان حملات کانال جانبی و همچنین کاربرد عملی آنها در شکستن پیادهسازی الگوریتمهای رمزنگاری، پژوهشکده فضای مجازی دانشگاه شهید بهشتی اقدام به راهاندازی آزمایشگاه سنجش امنیت پیادهسازی الگوریتمهای رمزنگاری (ساپار) درسال 1397 نمود.
بهمنظور ایجاد زیرساخت مناسب دربررسی حملات کانال جانبی، لازماست کهبرای هرکدام از حملات ارائه شده، بستر آزمایشگاهی مناسب آن حمله ساخته شود. مجموعه این بسترهای آزمایشگاهی بهعنوان یک آزمایشگاه مرجع میتواند نقش مهمی درراستای بهبود امنیت پیادهسازیهای بومی درمقابل حملات کانال جانبی داشته باشد. برهمین اساس، بسترهای اجرای حملات مختلف کانال جانبی مبتنی برتوان مصرفی، الکترومغناطیس و حملات مبتنی برمعماری پردازنده (زمان) توسط آزمایشگاه ساپار ایجاد شدهاست.
آزمایشگاه ساپار دارای دو رویکرد آموزشی و همچنین پژوهشی بوده و مجهز بهابزارهای پیشرفته برای اعمال حملات کانال جانبی بهپیادهسازی طرحهای رمزنگاری میباشد.
خدمات آزمایشگاه:
ـ ارزیابی امنیتی سیستمهای رمزنگاری درمقابل حملات الکترومغناطیس
ـ ارزیابی امنیتی سیستم های رمزنگاری درمقابل حملات توان
ـ مقاومسازی سیستمهای رمزنگاری درمقابل حملات کانال جانبی
ـ ارزیابی امنیتی پیادهسازیهای نرمافزاری درمقابل حملات مبتنی برمعماری پردازنده
موسس و مسئول فنی بخش آزمایشگاه ساپار دکتر هادی سلیمانی میباشند. برای کسب اطلاعات بیشتر درزمینه این آزمایشگاه میتوانید باایمیل ایشان تماس بگیرید (h_soleimany@sbu.ac.ir) ویا ازطریق سامانه بهرهبرداری یکپارچه از تجهیزات آزمایشگاهی (بیت) دانشگاه شهید بهشتی اقدام نمائید: