-
题名针对AES查表法最后一轮加密的L3缓存攻击
- 1
-
-
作者
陆垚
陈开颜
王寅龙
尚倩伊
-
机构
陆军工程大学
-
出处
《计算机科学》
CSCD
北大核心
2020年第S01期375-380,共6页
-
文摘
文中对Cache最新的攻击方法进行了研究,在配置Intel i5-4590四核心、3.3 GHz CPU处理器的机器上,对Linux系统虚拟环境下Bouncy Castle JDK1.0库中的AES快速加密法—AESFastEngine.java进行flush+flush计时攻击。在加密进程持续执行时,使用flush+flush方法遍历共享主存地址来检测活动地址集(S盒地址),然后找到S盒偏移位,对S盒偏移位中的表项进行监控,从密文数据中筛选对应flush+flush时间较短的密文值,再利用S盒中的表项值恢复最后一轮密钥值,即通过确定监测S盒中固定范围的表项的使用情况来恢复最后一轮加密使用的密钥值,这种方法需要大量的已知密文,并且能够精确地计算出S盒的偏移和最后一轮的密钥值。
-
关键词
aes查表法
RIJNDaeL算法
flush+flush攻击
CACHE计时攻击
S盒偏移位
-
Keywords
aes table look-up method
RiJndael algorithm
flush+flush attack
Cache timing attack
S-box offsets
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名针对AES最后一轮加密的Cache攻击方法
- 2
-
-
作者
陆垚
陈开颜
王寅龙
-
机构
陆军工程大学
-
出处
《兵器装备工程学报》
CAS
北大核心
2020年第6期149-154,共6页
-
基金
国家自然科学基金项目(57377170,61602505,61271152)。
-
文摘
Flush+Reload攻击是以Cache结构构建隐蔽信道,在加密算法执行路径上进行指令攻击,针对OpenSSL0.9.8.b中AES加密代码实现,分析了其加密实现的薄弱点在于一次加密只使用一次Te4表,提出了一种针对AES最后一轮加密实施Flush+Reload攻击的方法;实验结果表明:当收集280×103的AES加密密文和计时数据后,通过表项值与密文值的异或运算,找到最多的共有解可得到最后一轮加密的密钥值,并结合4个Te表值恢复全部的轮密钥。
-
关键词
aes查表法
RIJNDaeL算法
flush+reload攻击
CACHE计时攻击
T表
-
Keywords
aes
Rijndael algorithm
flush+reload attack
cache timing attacks
T table
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
