-
题名针对AES的Cache计时模板攻击研究
被引量:7
- 1
-
-
作者
王韬
赵新杰
郭世泽
张帆
刘会英
郑天明
-
机构
军械工程学院计算机工程系
北方电子设备研究所
康涅狄格大学计算机科学与工程系斯托斯康涅狄格州
-
出处
《计算机学报》
EI
CSCD
北大核心
2012年第2期325-341,共17页
-
基金
国家自然科学基金(60772082,61173191)资助~~
-
文摘
受微处理器硬件架构和操作系统的影响,分组密码查找S盒不同索引执行时间存在差异,构成了S盒索引的天然泄漏源.该文采用"面向字节、分而治之"的旁路攻击思想,对AES抗Cache计时模板攻击能力进行了研究.首先分析了分组密码访问Cache时间差异泄漏机理,直观地给出了基于碰撞和模板的两种Cache计时攻击方法;其次给出了Cache计时外部模板攻击模型,提出了基于Pearson相关性的模板匹配算法,对128位AES加密第一轮和最后一轮分别进行了攻击应用;为克服外部模板攻击需要一个模板密码服务器的限制,提出了Cache计时内部模板攻击模型,并对AES进行了攻击应用;最后,在不同环境、操作系统、加密Cache初始状态、密码库中,分别进行攻击实验,同前人工作进行了比较分析,并给出了攻击的有效防御措施.
-
关键词
高级加密标准
分组密码
CACHE计时攻击
模板攻击
查找S盒
防御措施
-
Keywords
AES
block cipher
Cache timing attacks
template attacks
S-Box lookup
countermeasures
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Piccolo密码代数故障分析研究
被引量:10
- 2
-
-
作者
赵新杰
郭世泽
王韬
张帆
刘会英
黄静
王平
-
机构
军械工程学院信息工程系
北方电子设备研究所
康涅狄格大学计算机科学与工程系
清华大学计算机科学与技术系
航天恒星科技有限公司
-
出处
《计算机学报》
EI
CSCD
北大核心
2013年第4期882-894,共13页
-
基金
国家自然科学基金项目"分组密码代数旁路攻击技术研究"(61173191)
"基于微架构泄露的密码分析技术研究"(61272491)资助
-
文摘
应用代数故障分析方法,对Piccolo密码抗故障攻击安全性进行了评估.首先利用代数方法建立Piccolo密码等效布尔方程组;然后通过故障攻击手段获取故障密文并将故障注入差分进行表示,给出了一种故障注入位置未知情况下的故障差分布尔方程组表示方法;最后使用CryptoMiniSAT解析器求解联立方程组恢复密钥.结果表明,代数故障分析相比传统差分故障分析具有以下优点:(1)在线故障注入较少,在Piccolo-80第23轮注入4bit故障,1次故障注入即可恢复80位密钥;(2)离线分析方法简单,无需结合算法和故障模型判断故障位置,执行繁琐的故障差分传播分析,自动化程度较高;(3)计算资源利用率高,可将故障攻击下的密钥恢复转化为代数方程求解问题,充分利用计算资源;(4)通用性较好,可扩展到宽度故障模型、深度故障模型、其它版本的Piccolo密码以及多种分组密码,有望成为评估分组密码抗故障攻击能力的通用方法.
-
关键词
代数故障分析
故障模型
CryptMinisat
Piccolo
轻量级分组密码
-
Keywords
algebraic fault analysis
fault model
CryptMinisat
Piccolo
lightweight block cipher
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
