针对AES的Cache计时模板攻击研究

作     者：王韬 赵新杰 郭世泽 张帆 刘会英 郑天明 WANG Tao;ZHAO Xin-Jie;GUO Shi-Ze;ZHANG Fan;LIU Hui-Ying;ZHENG Tian-Ming

作者机构：军械工程学院计算机工程系石家庄050003 北方电子设备研究所北京100083 康涅狄格大学计算机科学与工程系斯托斯康涅狄格州06269美国 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2012年第35卷第2期

页      面：325-341页

核心收录：

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(60772082 61173191)资助~~ 

主　　题：高级加密标准 分组密码 Cache计时攻击 模板攻击 查找S盒 防御措施 

摘      要：受微处理器硬件架构和操作系统的影响,分组密码查找S盒不同索引执行时间存在差异,构成了S盒索引的天然泄漏源.该文采用面向字节、分而治之的旁路攻击思想,对AES抗Cache计时模板攻击能力进行了研究.首先分析了分组密码访问Cache时间差异泄漏机理,直观地给出了基于碰撞和模板的两种Cache计时攻击方法;其次给出了Cache计时外部模板攻击模型,提出了基于Pearson相关性的模板匹配算法,对128位AES加密第一轮和最后一轮分别进行了攻击应用;为克服外部模板攻击需要一个模板密码服务器的限制,提出了Cache计时内部模板攻击模型,并对AES进行了攻击应用;最后,在不同环境、操作系统、加密Cache初始状态、密码库中,分别进行攻击实验,同前人工作进行了比较分析,并给出了攻击的有效防御措施.