文献类型：期刊文章

作　　者：赵新杰[1] 王韬[1] 郭世泽[2] 郑媛媛[1]

机构地区：[1]军械工程学院计算机工程系,河北石家庄050003 [2]北方电子设备研究所,北京100083

出　　处：《软件学报》

基　　金：国家自然科学基金(60772082);河北省自然科学基金(08M010)

年　　份：2011

卷　　号：22

期　　号：3

起止页码：572-591

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20111913966881)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到问题的解决方案;最后结合OpenSSL v.0.9.8a,v.0.9.8j中两种典型的AES实现在Windows环境下进行了本地和远程攻击共12个实验.实验结果表明,访问驱动Cache计时攻击在本地和远程均具有良好的可行性;AES查找表和Cache结构本身决定了AES易遭受访问驱动Cache计时攻击威胁,攻击最小样本量仅为13;去除T4表的OpenSSL v.0.9.8j中AES最后一轮实现并不能防御该攻击;实验结果多次验证了AES加密Cache信息泄露和密钥分析理论的正确性.

关 键 词：高级加密标准 访问驱动  CACHE计时攻击 远程攻击 OPENSSL

分 类 号：TP333]