| | 《计算机学报》文章摘要 全文下载 |
| 文章题目 | 针对AES的Cache计时模板攻击研究 |
| 作者 | 王韬1) 赵新杰1) 郭世泽2) 张帆3) 刘会英1) 郑天明1) |
| 作者单位 | 1)(军械工程学院计算机工程系 石家庄 050003)
2)(北方电子设备研究所 北京 100083)
3)(康涅狄格大学计算机科学与工程系 斯托斯康涅狄格州 06269 美国) |
| 发表年份 | 2012 |
| 发表月份 | 2期(325—341) |
| 文章摘要 | 摘要 受微处理器硬件架构和操作系统的影响,分组密码查找S盒不同索引执行时间存在差异,构成了S盒索引的天然泄漏源.该文采用“面向字节、分而治之”的旁路攻击思想,对AES抗Cache计时模板攻击能力进行了研究.首先分析了分组密码访问Cache时间差异泄漏机理,直观地给出了基于碰撞和模板的两种Cache计时攻击方法;其次给出了Cache计时外部模板攻击模型,提出了基于Pearson相关性的模板匹配算法,对128位AES加密第一轮和最后一轮分别进行了攻击应用;为克服外部模板攻击需要一个模板密码服务器的限制,提出了Cache计时内部模板攻击模型,并对AES进行了攻击应用;最后,在不同环境、操作系统、加密Cache初始状态、密码库中,分别进行攻击实验,同前人工作进行了比较分析,并给出了攻击的有效防御措施.
关键词 高级加密标准;分组密码;Cache计时攻击;模板攻击;查找S盒;防御措施
中图法分类号 TP393 DOI号: 10.3724/SP.J.1016.2012.00325 |