2022年06月28日
各位乡亲,各位盆友,各位密码学界的男神女神们,各位安全圈的新神旧神们,好消息!PANDA 2018就要来了!
第六届PANDA研讨会定于2018年10月14-16日在北京召开,包括为期1天的专题培训(14日)和2天的研讨会报告(15-16日)。本届PANDA将为您奉上下述议题的精彩报告:
-基于AI的侧信道分析方法详解
-后量子密码算法和NIST竞赛
-区块链密码和国产区块链平台
-智能家居安全标准
-Pin-on-Glass安全标准和PCI认证
-白盒密码破解技术
-DRM安全测评标准
-故障注入攻击新进展
另外,本届PANDA首次设置侧信道攻击竞赛,欢迎各位组队来战。获胜队伍将获得一万元现金奖励。
关于PANDA:PANDA自从2013年第一届在成都举办以来,已经成功举办了五届。最初的PANDA是一个暑期课程,由中科院张锐教授和纽创信安樊俊锋博士联合创立,议题偏重密码学、侧信道攻击、故障攻击、国际安全认证等方面的基础培训。过去几年,PANDA逐渐演变成一个新技术研讨会,我们邀请国内外一线安全专家分享最新研究。在议题选择上,我们力求兼顾学术性、实用性、趣味性。PANDA的理想是成为一个学术界、工业界、测评界全体同仁交流的平台,共同推动我国在信息安全领域的进步。
演讲嘉宾
| 李大为,博士,鼎铉商用密码测评技术(深圳)有限公司董事长。 演讲题目:基于国产密码的开源联盟链平台 |
 | Emmanuel PROUFF,ANSSI(法国国家信息安全部)硬件安全实验室主管。 演讲题目:AI to extract Information from Device Physical Behavior (AI侧信道分析详解) |
| Bo-Yin Yang,博士,Academia Sinica研究学者。 演讲题目:NIST后量子算法角逐 |
| 张锐,博士,中国科学院信息工程研究所研究员,博士生导师。 演讲题目:区块链 - 从加密货币到信息安全的基础构建 |
| Hugues THIEBEAULD,eshard创始人和CEO。 演讲题目:Side Channel Attack on Secure Boot |
| Pim TUYLS,Intrinsic ID创始人和CEO,鲁汶大学数学物理学博士。 演讲题目:PUF的最新发展 |
 | 樊俊锋,OSR创始人和CEO,鲁汶大学博士。 演讲题目:主题演讲 |
| 王磊,国家广播电视总局广播科学研究院信息技术研究所,教授级高级工程师,工学博士。 演讲题目:关于ChinaDRM生态体系演进 |
| 国炜,泰尔终端实验室主任工程师。 演讲题目:智能锁安全标准 |
| Cristofaro Mune,独立安全咨询师。 演讲题目:高级故障注入攻击技术 |
 | 王宗岳,OSR安全实验室技术主管,山东大学博士。 演讲题目:OSCAR - 基于AI的侧信道工具 |
| 陈佳哲,CNITSEC副研究员,山东大学博士。 演讲题目:公钥密码算法侧信道分析中的格问题 |
| 李世奇,OSR安全实验室主管。 主讲内容:PCI PTS / SPoC |
| Tiana RAZAFINDRALAMBO,eshard高级安全分析员,信息安全领域博士。 演讲题目:App逆向工程 |
| 古起仁(a.k.a. Refrain),奇虎360独角兽团队无线电安全研究员。 演讲题目:基于软件无线电(SDR)对无线领域进行探索 |
 | 舒畅,荷兰Brightsight实验室资深中国安全评估员。 演讲题目:Retail-MAC攻击的新进展 |
 | Matthew Ma,Synopsys DesignWare Security IP应用工程师。 演讲题目:IoT安全解决方案 |
| 崔晓夏,C-SKY资深安全专家。 演讲题目:TEE-eSIM的安全探讨和实施 |
| Kelfen Yang, Synopsys 高级安全架构师。 演讲题目:tbd |
| 王敏,G+D移动安全产品经理。 演讲题目:智能车钥匙解决方案 |
| 刘峥,OSR安全分析员。 演讲题目:软件逆向在嵌入式安全领域的应用 |
| 闵晓宇,OSR安全分析员。 演讲题目:软件逆向在嵌入式安全领域的应用 |
| 王军委,CryptoExpert博士在读。 演讲题目:白盒密码及其攻击简介 |
会议委员会
主办单位:深圳市纽创信安科技开发有限公司
华南师范大学
赞助单位:新思科技(Synopsys)
eShard
杭州中天微系统有限公司
Intrinsic ID
大会顾问:陈弘毅(清华大学)
大会主席:张锐 (中国科学院)
樊俊锋(纽创信安)
程序委员会:
龚征(华南师范大学,主席)
李阳(日本电气通信大学,主席)
王飞宇(中国金融认证中心)
刘雷波(清华大学)
周永彬(中国科学院)
张小虎(华为)
郭筝(上海交通大学)
刘伟强(南京航空航天大学)
马原(中国科学院)
王安(北京理工大学)
刘哲(南京航空航天大学)
李慧云(中科院深圳先进技术研究院)
吴震(成都信息工程大学)
详细日程
Hackathon(启动时间注册后通知)
侧信道分析在线Hackathon(10月初开放题目,10月14日截止提交报告)
- 主办方提供两组能量迹,对应两个挑战
- 参赛队伍尝试用自己熟悉的方法恢复密钥
- 用时最短且恢复更多密钥字节的队伍获胜
- 若恢复密钥数量相同,用时短者获胜
- 提交结果须同步提交简单分析过程报告
- 提交结果的队伍将在PANDA分享分析过程
- 比赛奖金:人民币1万元
PANDA培训(10月14日)
课程1 - PCI PTS / SPoC(上午)+ 对嵌入式设备进行故障注入(下午)
主讲人:李世奇,安全实验室总监(OSR)+ Cristofaro MUNE,独立安全咨询师 (PULSE)
内容:
基于Android平台的新标准,Smart POS和认证
支付终端的TEE应用
SoC的安全设计,PCI的开放协议
保护密钥 - PCI评测中的侧信道和错误注入分析
用简单工具进行黑盒故障攻击的思路
故障攻击所需的软硬件逆向知识
在售产品的故障攻击样例
目标听众:
PCI解决方案开发者和嵌入式设备分析员
限20人
课程2 - 逆向工程
主讲人:Tiana RAZAFINDRALAMBO,高级分析员(ESHARD)
内容:
基础逆向工程技术和工具
App逆向
基于esDynamic的逆向和白盒密码分析
动手实践
目标听众:
软件分析员,软件开发人员和软件开发项目经理
限20人
课程3 - Hackathon总结 + 基于AI的侧信道分析
主讲人:王宗岳,安全实验室技术总监(OSR)
内容:
在线Hackathon的攻击分享和专家点评
神经网络和基于AI的侧信道分析介绍
基于AI的侧信道分析实例
目标听众:
安全分析员和AI工具开发者
限10个团队
Hackathon竞赛将给出一万元人民币的胜者奖金。
PANDA会议(10月15日)
日程 | |
8:30- 9:00 | 注册 |
9:00- 9:10 | PANDA欢迎辞 - 张锐/樊俊锋 |
9:10- 9:20 | 领导致辞 |
9:20- 10:20 | AI to extract Information from Device Physical Behavior (AI侧信道分析详解) – Emmanuel PROUFF (ANSSI) |
10:20- 10:45 | 茶歇 |
10:45- 11:45 | AI to extract Information from Device Physical Behavior (AI侧信道分析详解) – Emmanuel PROUFF (ANSSI) |
11:45- 12:15 | PUF最新研发成果 – Pim TUYLS (Intrinsic ID) |
12:15- 14:00 | 午餐 |
14:00- 14:30 | APP逆向 – Tiana RAZAFINDRALAMBO (ESHARD) |
14:30- 15:00 | 智能锁安全标准 – 国炜 (CATR) |
15:00- 15:30 | IoT安全解决方案 - Matthew Ma (Synopsys) |
15:30- 15:45 | 茶歇 |
15:45- 16:15 | NIST后量子密码角逐 – YANG Bo-Yin (Academia Sinica) |
16:15- 16:45 | NIST后量子密码角逐 – YANG Bo-Yin (Academia Sinica) |
16:45- 17:15 | China DRM的安全评估 – 王磊(China DRM) |
17:15- 17:45 | OSCAR: 基于AI的侧信道工具 – 王宗岳 (OSR) |
18:00- Late | 晚餐+Hackathon颁奖仪式 (10,000 RMB) |
PANDA会议(10月16日)
9:00- 9:30 | 区块链:从加密货币到信息安全基础框架 – 张锐 (中科院) |
9:30- 10:00 | 基于国产密码的开源联盟链平台 - 李大为 (DXCT) |
9:30- 10:00 | 公钥密码算法侧信道分析中的格问题 – 陈佳哲 (CNITSEC) |
10:30- 10:45 | 茶歇 |
10:45- 11:15 | TEE-eSIM的安全探讨和实施 - 崔晓夏 (C-SKY) |
11:15- 11:45 | 基于软件无线电(SDR)对无线领域进行探索 – 古起仁(a.k.a. Refrain) (360 Unicorn) |
11:45- 12:15 | Side Channel Attack on Secure Boot – Hugues THIEBEAULD (ESHARD) |
12:15- 14:00 | 午餐 |
14:00- 14:30 | TBD - Kelfen Yang (Synopsys) |
14:30- 15:00 | 高级故障注入攻击技术 - Cristofaro MUNE (PULSE Security) |
15:00- 15:30 | Retail-MAC攻击的新进展 - 舒畅 (BrightSight) |
15:30- 15:45 | 茶歇 |
15:45- 16:15 | 智能车钥匙解决方案 - 王敏 (G+D) |
16:15- 16:45 | 白盒密码及其攻击简介 - 王军委 (CryptoExpert) |
16:45- 17:15 | 软件逆向在嵌入式安全领域的应用 - 刘峥,闵晓宇 (OSR) |
17:15- 17:45 |
与会信息
会议时间:
2018年10月14-16日
会议地点:
北京市海淀区唯实酒店
参会费用
| 9月30日前缴费 | 全价 | |
| 仅第一天培训 (Hackathon团队免费参加课程3) | 1800元 | 2000元 |
| 仅后两天会议 | 2700元 | 3000元 |
| 培训+会议 | 4200元 | 4700元 |
参加Hackathon竞赛的团队,可以免费参加AI侧信道课程(课程3)。
注册费缴纳可选择以下方式之一:
(1)银行转账汇款(请在 2018 年 10 月 10 日之前(含当日)汇出)
账 户 名:深圳市纽创信安科技开发有限公司
开 户 行:中国工商银行深圳蛇口支行
帐 号 :4000020209200537760
附 言 :PANDA2018 + 姓名
(2)现场缴费。
由于涉及到会议发票的开具,现场缴费将多收取 100 元的手续费。
缴款方式只能为现金。
报销发票将在会后邮寄。
如果您在注册事宜上有其他疑问,请联系朱小姐 ( 0755-86950263 ),zhu@opsefy.com
与会报名
长按扫描QR填写报名信息
官方微信公众号
Copyright 2018. Open Security Research, Inc. All rights reserved. 粤ICP备18045701号
