aes访问驱动cache计时攻击

首先给出了访问驱动cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的aes加密泄漏cache信息分析方法;然后建立了aes加密cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到问题的解决方案;最后结合opensslv.0.9.8a,v.0.9.8j中两种典型的aes实现在windows环境下进行了本地和远程攻击共12个实验.实验结果表明,访问驱动cache计时攻击在本地和远程均具有良好的可行性;aes查找表和cache结构本身决定了aes易遭受访问驱动cache计时攻击威胁,攻击最小样本量仅为13;去除t4表的opensslv.0.9.8j中aes最后一轮实现并不能防御该攻击;实验结果多次验证了aes加密cache信息泄露和密钥分析理论的正确性.