硬件安全与可信计算

从芯片和硬件层面研究如何攻击计算系统，以及如何在设计阶段构建防御。这是网络安全中最底层、最难防御的战场。

这个方向在研究什么

在软件安全领域，漏洞出现可以打补丁，CVE 一出就发版修复。但硬件层面的漏洞是另一种样态。它来自芯片的物理设计和制造过程，一旦出厂就刻在硅上、无从回收，影响的是所有跑在这块芯片上的软件，不管软件本身写得多么严谨。2018 年曝光的 Spectre 漏洞就是个极端案例。CPU 为了榨干性能引入了"投机执行"。处理器会预测程序接下来可能走哪条分支，提前算好结果，预测对了直接用，预测错了就撤销。问题在于，撤销操作虽然清理了寄存器，却没清理缓存留下的痕迹。攻击者可以构造特殊程序，诱导处理器投机执行一段本无权访问的内存读取，再通过测量缓存访问时序反推出那段内存的内容，包括其他进程的数据、操作系统内核的密钥，全部裸露。这个漏洞影响了几乎所有 1995 年以来出厂、用了投机执行的 Intel、AMD、ARM 处理器，"修复"只能靠禁用部分投机执行，性能代价 5%–30%。漏洞本身来自一个三十年前看起来天经地义的性能优化决策，没有"正确版本"可以升级。这正是硬件安全和软件安全最根本的差别。

硬件作为信任的根基，至少有三道关口会失守：出厂时的供应链污染、运行时的物理泄漏、部署时的身份认证；而当三道防线都让人不放心，还有一种方式是直接让密码学接管计算，让硬件不再需要被信任。这四条战线构成了硬件安全研究的整张地图。

第一道关在出厂之前。一颗现代芯片要经过设计公司、第三方 IP 提供商、代工厂、封装厂数家不同企业的手，链条上任何一环都可能被植入一段隐藏电路，这就是硬件木马（Hardware Trojan）。木马平时保持沉默，只在特定触发条件下激活：可能是某个特殊输入序列，也可能是一个特定日期。一旦触发，它能窃取密钥、伪造计算结果，或直接关停系统。检测它是个物理意义上的难题：一颗芯片上有几十亿个晶体管，木马只占其中极小一撮；功能仿真发现不了它（正常条件下不触发）；要靠物理手段，就得用电子显微镜逐层扫描，成本高得只有国安场景才用得起。研究者目前的武器是侧信道指纹比对、机器学习辅助的版图异常检测、以及 RTL 阶段的形式化验证，但还没有任何一种方法完全可靠，这也是这个方向被各国列入战略议程的原因。

就算芯片来源干净，运行时它依然会主动出卖自己。芯片在做加密运算时，物理世界正在持续地出卖它。功耗随时钟拍子起伏，电磁辐射随门翻转跳动，加密时间随密钥位变化。早在 1998 年，Paul Kocher 用一台示波器测量智能卡的功耗曲线，几千次测量就还原了 DES 密钥。这条路径之后扩展成功耗分析（Simple/Differential Power Analysis, SPA/DPA）、电磁分析（Electromagnetic Analysis, EMA）、时序攻击等一整套攻击技术族，目标也从智能卡蔓延到 FPGA、嵌入式 CPU，最近甚至打到了 AI 芯片身上：研究者通过测量 NPU 运行时的功耗曲线，反推出了神经网络的权重。防御的思路是从物理层消除信号，在电路里加随机化（掩码，masking）、把功耗设计成与数据无关、让代码执行时间恒定（constant-time）等。

最后一道防线是身份的根基。即使设计干净、制造无毒、运行时不漏，怎么证明手里这块芯片就是你以为的那块？可以借用制造工艺里的随即偏差，因为这是物理不可克隆函数（Physical Unclonable Function, PUF）。同一份设计造出的两块芯片，在原子尺度上永远不可能完全相同；PUF 利用这种偏差，让每块芯片对相同激励产生独一无二、又每次都能稳定重现的响应，相当于硅片自带的生物指纹，既无法复制，也不需要存在任何可读内存里。研究的难点在两端：让指纹在温度变化、器件老化下依然稳定，以及抵抗机器学习建模攻击（攻击者用大量激励-响应对训练出 PUF 的数学复制品）。从单芯片再往上一层就是可信执行环境（Trusted Execution Environment, TEE）。ARM 的 TrustZone、RISC-V 的 PMP（Physical Memory Protection，物理内存保护）都属于这类机制，目标是在硬件里划出一块“安全飞地”，让里面运行的代码即使在操作系统被攻陷的情况下也不被外界窥探。一颗芯片要能证明自己并守住自己的领地，整个软件世界才有信任的支点。

以上三条战线都建立在“想办法信任硬件”的前提下。还有一条更激进的路，让数据从离开你电脑的那一刻起就处在密文中，硬件再不可信也无所谓。1982 年，姚期智老师在论文里抛出了一道著名的“百万富翁问题”：两位富翁想比较谁更有钱，又都不愿告诉对方自己的财产数字，该怎么做？这个游戏开创了“安全多方计算”领域，让“在不暴露数据的前提下做计算”成为密码学的一大支柱。今天这条思路最受瞩目的两个分支是同态加密（Fully Homomorphic Encryption, FHE）和零知识证明（Zero-Knowledge Proof, ZKP）：FHE 让数据在密文上直接被计算、全程不解密；ZKP 则让一方向另一方证明某个陈述为真而不透露任何细节，区块链把 zkSNARK / zkSTARK 推成了显学。

FHE 和 ZKP 在硬件上都有一大瓶颈——算力不足。这两种密码学算法都需要 NTT（Number-Theoretic Transform，数论变换）、大整数模乘和 MSM（Multi-Scalar Multiplication，多标量乘法）等复杂算子。纯软件实现比明文慢上万倍，靠数学走不动，必须有专用的硬件加速。于是面向密码学的专用加速器近年来也开始出现。MIT、Intel 都做了 FHE 加速器原型；ZK 方向有 Cysic（中国）、Ingonyama 这类 2022 年后涌现的初创公司，专门加速 prover。

核心研究问题

侧信道攻击与防护：加密时功耗、电磁、时序都在出卖密钥（SPA/DPA/EMA），如今连 NPU 权重都能从功耗曲线反推，掩码和恒时执行这些消噪手段不断被新的测量方法追赶。
微架构侧信道：Spectre 来自投机执行这种当年天经地义的优化，刻在硅上无从回收，修复只能靠禁用功能换 5%-30% 性能，逼着微架构在设计期就把瞬态执行的泄漏堵死。
供应链信任与硬件木马：芯片要过设计、IP、代工、封装数家之手，要在几十亿晶体管里揪出极小一撮只在特定条件触发的隐藏电路，功能仿真测不到，电镜逐层扫描又贵到只有国安场景用得起。
PUF 与可信执行环境：PUF 把制造偏差变成硅片指纹，难在温漂老化下仍稳定重现、又要抗机器学习建模攻击；往上 TrustZone、RISC-V PMP 想划出的安全飞地，也不断被微架构侧信道击穿。
FHE 与 ZKP 的专用加速器：同态加密在密文上直接算，零知识证明只证真伪不泄露细节，可 NTT、大整数模乘、MSM 让纯软件实现比明文慢上万倍，要靠专用硅才能拉回实用。
后量子密码的硬件实现：量子计算逼着 RSA、ECC 全面换成格密码等新算法，这些算法运算量大、又自带新的侧信道与故障注入面，要做成高效又抗攻击的电路。

知识路径

密码学线需要扎实的抽象代数（群/环/域）、数论（离散数学）和概率论（安全归约），ZKP/FHE 还需要格密码的优化背景；物理攻击线需要半导体器件和固体物理；后量子密码的动机来自量子力学。节点对应学习地图里的目录：

graph LR
    代数[代数] --> CRY[密码学]
    代数 --> PROB
    DIS[离散数学] --> CRY
    DIS --> DIG
    PROB[概率与统计] --> CRY
    PROB --> INF[信息论]
    OPT[数值与优化] --> CRY
    QM[量子力学] --> QC[量子计算]
    QC --> SEC[硬件安全与可信计算]
    CRY --> SEC
    INF --> SEC
    SS[固体物理] --> SP[半导体物理]
    SP --> DEV[半导体器件]
    DEV --> SEC
    DIG[数字设计] --> EDA[EDA]
    DIG --> SYS[计算机系统基础]
    EDA --> ARCH[体系结构]
    SYS --> ARCH
    SYS --> COM
    ARCH --> OS[操作系统]
    ARCH --> SEC
    OS --> SEC
    COM[编译原理] --> SEC

    classDef math fill:#EBF4FF,stroke:#2C5282
    classDef phys fill:#FDE8D8,stroke:#C0530A
    classDef ckt fill:#FFFBEB,stroke:#B7791F
    classDef sys fill:#F0FDF4,stroke:#16A34A
    classDef goal fill:#F1F5F9,stroke:#64748B,stroke-width:2px
    class 代数,DIS,PROB,OPT,CRY,INF math
    class QM,QC,SS,SP phys
    class DEV,DIG,EDA ckt
    class SYS,ARCH,OS,COM sys
    class SEC goal

数学：代数（抽象代数：群/环/域，椭圆曲线） · 离散数学（数论、模运算） · 概率与统计（安全归约、随机预言机） · 数值与优化（格密码、NTT） · 密码学 · 信息论（侧信道泄露的信息度量）
物理：量子力学 · 量子计算（Shor 算法动机，后量子密码背景） · 固体物理 · 半导体物理
器件与工艺：半导体器件（功耗/EM 侧信道物理机制）
电路：数字设计 · EDA（工具链安全）
算法编程：数据结构与算法
系统架构：计算机系统基础 · 体系结构 · 操作系统 · 编译原理

这个方向适合谁

适合看到任何系统都先想它会从哪里被攻破的人。这一行的乐趣在博弈，自己设计的防御等着别人来打，别人的系统等着自己找漏洞，一篇论文往往就是一次完整的攻击演示。课程上数字电路和计算机组成是底子，微架构攻击全长在缓存和投机执行这些细节里；往 FHE 和 ZKP 加速器走，还得补密码学和数论。日常分攻防两头，道高一尺，魔高一丈，这场猫鼠游戏永无终局。