针对AES加密前两轮的访问驱动Cache攻击方法

doi:10.3778/j.issn.1002-8331.2009.16.038

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (16): 130-133.DOI: 10.3778/j.issn.1002-8331.2009.16.038

针对AES加密前两轮的访问驱动Cache攻击方法

赵新杰,米东,王韬,郑媛媛,陈财森,郑伟

军械工程学院计算机工程系，石家庄 050003

收稿日期:2008-04-10 修回日期:2008-06-23 出版日期:2009-06-01 发布日期:2009-06-01
通讯作者: 赵新杰

Access-driven Cache attack method against AES on the first two rounds

ZHAO Xin-jie,MI Dong,WANG Tao,ZHENG Yuan-yuan,CHEN Cai-sen,ZHENG Wei

Department of Computer Engineering，Ordnance Engineering College，Shijiazhuang 050003，China

Received:2008-04-10 Revised:2008-06-23 Online:2009-06-01 Published:2009-06-01
Contact: ZHAO Xin-jie

摘要/Abstract

摘要： 高速缓存Cache具有数据访问时间不确定和多进程资源共享两大特征，AES加密快速实现中使用了大量查表操作进行Cache访问，查表索引值会影响Cache命中与否，而查表的索引值和密钥存在密切关系。针对128位AES加密算法，利用间谍进程采集AES进程加密时Cache访问特征信息，通过对AES前两轮加密过程中查表索引值、明文和初始密钥之间关系进行分析，第一轮分析可获取64位密钥，第二轮分析可获取剩余密钥，最终成功获取AES全部密钥。

关键词: 访问驱动, Cache, 计时攻击, 高级加密标准, 查表索引

Abstract: The memory Cache has the features of data access time uncertainty and multi-process resource sharing.The AES software implementation uses lots of table lookup operations，while these indices will affect the Cache hit or miss，and these indices have a close connection with the secret key.According to the 128 bit AES，authors use a spy process to gather cache access patterns of the AES process，after analyzing the relationship among the table lookup indices，the plaintext and the initial key during the first two rounds encryption，64 bit partial key can be recovered through the first round analysis，the extra key can be found through the second round analysis，finally the full 128 bit AES key can be successfully got.

Key words: access-driven, Cache, timing attack, Advanced Encryption Standard（AES）, table lookup indices

赵新杰,米东,王韬,郑媛媛,陈财森,郑伟. 针对AES加密前两轮的访问驱动Cache攻击方法[J]. 计算机工程与应用, 2009, 45(16): 130-133.

ZHAO Xin-jie,MI Dong,WANG Tao,ZHENG Yuan-yuan,CHEN Cai-sen,ZHENG Wei. Access-driven Cache attack method against AES on the first two rounds[J]. Computer Engineering and Applications, 2009, 45(16): 130-133.

[1]	柴晓菲，刘松，屈彬，王倩，伍卫国. 向量化友好的循环分块因子选择算法[J]. 计算机工程与应用, 2020, 56(15): 37-42.
[2]	王勇，方小强，王瑛. 超混沌系统和AES结合的图像加密算法[J]. 计算机工程与应用, 2019, 55(8): 164-170.
[3]	王勇，李金阳，王瑛. Hopfield神经网络和AES结合的超混沌图像加密算法[J]. 计算机工程与应用, 2018, 54(17): 202-207.
[4]	王晓晗，李雄伟，张阳，徐璐. 基于硬件木马的AES差分故障分析[J]. 计算机工程与应用, 2017, 53(5): 103-106.
[5]	赵跃华，马林林. AES算法的轻量化实现研究[J]. 计算机工程与应用, 2015, 51(6): 79-83.
[6]	李永达，王党辉，黄小平. 采用GPU的ZIP密码恢复算法[J]. 计算机工程与应用, 2015, 51(2): 190-193.
[7]	皇甫晓妍，樊晓桠，黄小平. 基于SRAM和STT-RAM的混合指令Cache设计[J]. 计算机工程与应用, 2015, 51(12): 43-48.
[8]	刘兰1，姚行中2，王振宇1，杨晓非1. 适用于CCSDS的“一帧一密”加/解密方案的FPGA实现[J]. 计算机工程与应用, 2015, 51(10): 84-88.
[9]	严迎建，李默然，郭建飞，段二朋. AES密码芯片的多比特DEMA攻击实现[J]. 计算机工程与应用, 2014, 50(14): 92-95.
[10]	曹非. 环连接CMP模拟器：Godson-Ring[J]. 计算机工程与应用, 2013, 49(9): 13-18.
[11]	段二朋，严迎建，刘凯. 针对AES密码芯片的CPA攻击点选择研究[J]. 计算机工程与应用, 2013, 49(4): 91-94.
[12]	陈开颜1，余浩1，邹程1，吴恒旭2. 针对FPGA密码芯片的近场差分电磁分析攻击[J]. 计算机工程与应用, 2013, 49(18): 89-93.
[13]	刘松鹤，宋焕生，亓淑敏，李文敏. 无污染Cache访问控制技术[J]. 计算机工程与应用, 2013, 49(10): 5-9.
[14]	杨晓刚1，屈凌翔2，张树丹1，2. DSP中指令Cache的低功耗设计[J]. 计算机工程与应用, 2011, 47(32): 82-86.
[15]	靳强，郭阳，鲁建壮. 一种步长自适应二级cache预取机制[J]. 计算机工程与应用, 2011, 47(29): 56-59.

针对AES加密前两轮的访问驱动Cache攻击方法

Access-driven Cache attack method against AES on the first two rounds

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics