-
题名基于欧式距离的AES 算法模板攻击
被引量:14
- 1
-
-
作者
李志明
唐永中
-
机构
河西学院信息技术中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2022年第2期110-115,共6页
-
基金
甘肃省高等学校科研创新能力提升项目(2020B-206)。
-
文摘
针对AES算法Cache计时模板攻击时会触发大量的Cache失效,容易被硬件计数器检测出来的问题,基于Flush+Flush攻击模型,提出一种基于欧氏距离的AES算法模板攻击方法,以减少触发Cache失效的次数,使攻击更加隐蔽。使用Flush+Flush攻击模型获取AES算法在内存中映射的位置;利用已知明文攻击不断地触发密码进程,通过该模型建立每一个密钥的模板;利用Flush+Flush攻击模型获取真实情况下的Cache计时信息,通过计算计时信息与每一个密钥模板之间的欧式距离推算密钥。通过实验验证,以OpenSSL库中的AES算法快速实现为攻击对象,攻击模型能准确地获取AES算法密钥,并与Flush+Reload攻击模型相比较,触发的Cache失效次数仅为Flush+Reload攻击模型的17%。
-
关键词
flush+flush攻击模型
模板攻击
AES算法
CACHE
欧氏距离
-
Keywords
flush+flush attack model
template attack
AES algorithm
Cache
Euclidean distance
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名针对AES查表法最后一轮加密的L3缓存攻击
- 2
-
-
作者
陆垚
陈开颜
王寅龙
尚倩伊
-
机构
陆军工程大学
-
出处
《计算机科学》
CSCD
北大核心
2020年第S01期375-380,共6页
-
文摘
文中对Cache最新的攻击方法进行了研究,在配置Intel i5-4590四核心、3.3 GHz CPU处理器的机器上,对Linux系统虚拟环境下Bouncy Castle JDK1.0库中的AES快速加密法—AESFastEngine.java进行flush+flush计时攻击。在加密进程持续执行时,使用flush+flush方法遍历共享主存地址来检测活动地址集(S盒地址),然后找到S盒偏移位,对S盒偏移位中的表项进行监控,从密文数据中筛选对应flush+flush时间较短的密文值,再利用S盒中的表项值恢复最后一轮密钥值,即通过确定监测S盒中固定范围的表项的使用情况来恢复最后一轮加密使用的密钥值,这种方法需要大量的已知密文,并且能够精确地计算出S盒的偏移和最后一轮的密钥值。
-
关键词
AES查表法
RIJNDAEL算法
flush+flush攻击
CACHE计时攻击
S盒偏移位
-
Keywords
AES table look-up method
RiJndael algorithm
flush+flush attack
Cache timing attack
S-box offsets
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
