پیاده سازی عملی یک حمله نوین کانال جانبی Flush+Reload بر روی AES
عنوان مقاله: پیاده سازی عملی یک حمله نوین کانال جانبی Flush+Reload بر روی AES
شناسه ملی مقاله: JR_ADST-10-4_005
منتشر شده در شماره 4 دوره 10 فصل در سال 1398
شناسه ملی مقاله: JR_ADST-10-4_005
منتشر شده در شماره 4 دوره 10 فصل در سال 1398
مشخصات نویسندگان مقاله:
هادی سلیمانی - دانشگاه شهید بهشتی، پژوهشکده فضای مجازی
مهدی اصفهانی - دانشکده علوم دانشگاه آزاد اسلامی واحد کرج،
محمدرضا عارف - دانشگاه صنعتی شریف
خلاصه مقاله:
هادی سلیمانی - دانشگاه شهید بهشتی، پژوهشکده فضای مجازی
مهدی اصفهانی - دانشکده علوم دانشگاه آزاد اسلامی واحد کرج،
محمدرضا عارف - دانشگاه صنعتی شریف
با توجه به آنکه دسترسیهای متعدد به حافظه زمانبر هستند، پردازندهها از یک حافظه کوچک به نام حافظه نهان (Cache) به منظور بهینهسازی در زمان اجرا استفاده میکنند. وجود حافظه نهان منجر به ایجاد تغییرات زمانی در اجرای یک برنامه شده و یکی از مهمترین منابع نشت اطلاعات کانال جانبی زمان محسوب میشود. حمله Flush+Reload دستهای از حملات کانال جانبی مبتنیبر حافظه نهان است که از مهمترین ویژگیهای این حمله میتوان به شناسایی دسترسی به یک خط حافظه خاص و مورد هدف بودن پایینترین سطح حافظه نهان (LLC) اشاره کرد که این ویژگیها منجر به افزایش دقت در حمله و کاربردی بودن آن میشود. در این مقاله یک حمله جدید Flush+Reloadاز نوع متن انتخابی، بر روی پیادهسازی الگوریتم رمزنگاری استاندارد AES که در کتابخانه OpenSSl پیادهسازی شده، ارائه شده است. درحالی که حمله پیشین Flush+Reload بر روی AES نیاز به حدود 400.000 عمل رمزنگاری دارد، در حمله ارائه شده در این مقاله مهاجم میتواند با مشاهده تنها حدود 100 عمل رمزنگاری کلید را به صورت کامل بازیابی کند. حمله توصیف شده در این مقاله به صورت عملی پیادهسازی شده و نتایج عملی صحت حمله را تائید میکند.
کلمات کلیدی: حافظه نهان, حملات کانال جانبی زمان, حمله Flush+Reload, AES
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1012938/