针对AES的时钟错误注入攻击和防御对策研究

作     者：乔义飞 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：刘政林

授予年度：2017年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：AES 错误注入攻击 时钟毛刺 防御对策 

摘      要：计算机网络的普及和通信技术的发展使得人们对信息安全的需求日益增强,因此密码算法被广泛应用于各种设备中。但是密码算法并不能保证信息的绝对安全,错误注入攻击可以通过向加密过程注入错误,分析出错的加密结果从而得到密钥。错误注入攻击的实施代价不高,但攻击成功率较高,对密码设备的安全构成了重大威胁。本文提出了一种针对AES加密算法的时钟错误注入攻击方案,该方案包括错误攻击方法和错误注入技术两部分。本文比较和改进了已有的错误攻击方法,提出了一种新的攻击方法来利用错误密文恢复密钥。该方法只对错误的注入时机有要求,对注入的错误字节数没有限制。通过在时钟信号指定周期中添加毛刺使得密码电路违背时序约束从而出错,并为此设计了一个时钟毛刺产生器。为了进行实际攻击,本文还设计了一个攻击实验平台,使用FPGA开发板实现了AES加密算法,利用外部时钟信号产生了时钟毛刺,使用PC对实验数据进行处理。本文对提出的攻击方案进行了软件模拟实验和实际攻击实验。软件模拟攻击在Visual C++6.0开发环境下进行,实验结果证明了本文使用的错误模型理论和错误攻击方法的正确性。实际攻击是在本文设计的攻击实验平台上进行的,实验结果表明如果时钟毛刺频率合适,只需要6个错误密文就可以计算出加密密钥。最后本文还提出了针对文中攻击方案的防御对策。