基于Flush+Reload的DES算法Cache计时攻击

doi:10.19678/j.issn.1000-3428.0049471

计算机工程 ›› 2018, Vol. 44 ›› Issue (12): 163-167. doi: 10.19678/j.issn.1000-3428.0049471

基于Flush+Reload的DES算法Cache计时攻击

程志炜^a,陈财森^b,邱雪欢^a

陆军装甲兵学院 a.信息工程系; b.科研学术处,北京 100072

收稿日期:2017-11-28 出版日期:2018-12-15 发布日期:2018-12-15
作者简介:程志炜(1993—),男,硕士研究生,主研方向为信息安全;陈财森,讲师、博士;邱雪欢,硕士研究生
基金资助:
国家自然科学基金(61402528)

Cache Timing Attack on DES Algorithm Based on Flush+Reload

CHENG Zhiwei ^a,CHEN Caisen ^b,QIU Xuehuan^a

a.Department of Information Engineering;b.Department of Academic Research, Academy of Army Armored Force,Beijing 100072,China

Received:2017-11-28 Online:2018-12-15 Published:2018-12-15

摘要/Abstract

摘要：

在数据加密标准(DES)算法上使用Flush+Reload方法的Cache计时攻击,存在难以确定S盒元素行偏移位的问题。为此,利用S盒在Cache中会发生不对齐分布的特征,提出一种偏移位确定方法。采用clflush指令刷新Cache地址行,以驱逐Cache中DES算法的S盒信息,确定S盒元素的位置信息。利用密码算法在查询S盒时泄露的Cache计时信息获取明文与密钥异或后的中间态值,并通过该值和已知明文的相关性恢复密钥。实验结果表明,该方法能够有效确定S盒元素的行偏移位,提高针对DES算法Cache计时攻击的效率。

关键词: 数据加密标准算法, Flush+Reload攻击, Cache计时攻击, S盒, 行偏移

Abstract:

Aiming at the problem that it is difficult to determine the row offset of the S-box elements for the Cache timing attack using the Flush+Reload method on Data Encryption Standard(DES) algorithm,a method is proposed to determine the row offset by using the property that S-box will be misaligned in the Cache.To evict S-box information of the DES algorithm from the Cache,the attack uses the clflush instruction to flush cache line.When the DES algorithm queries the S-box,it leaks the information of Cache timing.The intermediate state value which equals the plaintext and key XOR is recovered by utilizing this leaked information.Utilizing the value and the known plaintext,the key of DES is recovered.Experimental results show that this method can determine the row offset of S-box elements and improve the efficiency of Cache timing attack against DES algorithm.

Key words: Data Encryption Standard(DES) algorithm, Flush+Reload attack, Cache timing attack, S-box, row offset

中图分类号:

TP309.7

程志炜,陈财森,邱雪欢. 基于Flush+Reload的DES算法Cache计时攻击[J]. 计算机工程, 2018, 44(12): 163-167.

CHENG Zhiwei,CHEN Caisen,QIU Xuehuan. Cache Timing Attack on DES Algorithm Based on Flush+Reload[J]. Computer Engineering, 2018, 44(12): 163-167.

http://www.ecice06.com/CN/Y2018/V44/I12/163

参考文献

［1］PERCIVAL C.Cache missing for fun and profit［EB/OL］.［2017-10-10］.http://www.daemonology.net/papers/htt.pdf.
［2］YAROM Y,FALKNER K.FLUSH+RELOAD:a high resolution,low noise,L3 cache side-channel attack［C］//Proceedings of USENIX Conference on Security Symposium.［S.l.］:USENIX Association,2014:719-732.
［3］赵新杰,王韬,郑媛媛.Camellia访问驱动Cache计时攻击研究［J］.计算机学报,2010,33(7):1153-1164.
［4］GULLASCH D,BANGERTER E,KRENN S.Cache games-bringing access-based cache attacks on AES to practice［C］//Proceedings of IEEE Symposium on Security and Privacy.Washington D.C.,USA:IEEE Computer Society,2011:490-505.
［5］GULMEZOGLU B,INCI M,IRAZOKI G,et al.Cross-VM cache attacks on AES［J］.IEEE Transactions on Multi-scale Computing Systems,2017,2(3):211-222.
［6］IRAZOQUI G,INCI M S,EISENBARTH T,et al.Wait a minute! a fast,cross-VM attack on AES［J］.Lecture Notes in Computer Science,2014,8688:299-319.
［7］IRAZOQUI G,INCI M S,EISENBARTH T,et al.Know thy neighbor:crypto library detection in cloud［J］.Proceedings on Privacy Enhancing Technologies,2015(1):25-40.
［8］GRUSS D,SPREITZER R,MANGARD S.Cache template attacks:automating attacks on inclusive last-level caches［C］//Proceedings of USENIX Conference on Security Symposium.［S.l.］:USENIX Association,2015:897-912.
［9］解双建,原亮,谢方方.DES算法原理及其FPGA实现［J］.计算机技术与发展,2011,21(7):158-160.
［10］PAAR C,PELZL J.深入浅出密码学:常用加密技术原理与应用［M］.马小婷,译.北京:清华大学出版社,2012.
［11］李超,孙兵,李瑞林.分组密码的攻击方法与实例分析［M］.北京:科学出版社,2010.
［12］赵新杰,王韬,郭世泽,等.AES访问驱动Cache计时攻击［J］.软件学报,2011,22(3):572-591.
［13］陈财森,王韬,郭世泽,等.针对RSA算法的踪迹驱动数据Cache计时攻击研究［J］.计算机学报,2014,37(5):1039-1051.
［14］XUAN C,COPELAND J A,BEYAH R A,et al.Toward revealing kernel malware behavior in virtual execution environments［C］//Proceedings of International Symposium on Recent Advances in Intrusion Detection.Saint-Malo,France:［s.n.］,2009:304-325.
［15］LIPP M,GRUSS D,SPREITZER R,et al.ARMageddon:last-level cache attacks on mobile devices［J］.USENIX Security Symposium,2015,6(1):549-569.

[1]	连宜新, 陈韬, 李伟, 南龙梅. 两类非线性密码组件可重构研究与电路设计[J]. 计算机工程, 2022, 48(2): 156-163,172.
[2]	程志炜, 陈财森, 朱连军, 莫伟锋, 王会宇. 基于Pearson相关系数的Cache计时模板攻击方法[J]. 计算机工程, 2019, 45(7): 159-163.
[3]	李新超,钟卫东,刘明明,李栋. 基于秘密共享的SM4算法S盒实现方案[J]. 计算机工程, 2018, 44(11): 148-153.
[4]	孙慧盈，陆继承，魏长征，俞军. 基于Walsh谱变换的S盒算法[J]. 计算机工程, 2014, 40(7): 18-22.
[5]	莫钊，韦永壮. 简化轮LBlock的密钥中比特检测及分析[J]. 计算机工程, 2014, 40(3): 28-32,45.
[6]	李菁, 李林森. IC卡芯片DES加密差分功耗分析方法[J]. 计算机工程, 2013, 39(7): 200-204.
[7]	崔杰, 仲红. 基于Feistel网络的十进制加密算法[J]. 计算机工程, 2012, 38(3): 22-24,33.
[8]	张翌维, 龚冰冰, 刘烈恩, 唐有. 抵御侧信道分析的AES双路径掩码方法[J]. 计算机工程, 2012, 38(13): 108-111.
[9]	孙晓玲, 王美琴, 李忠, 孙旭光, 李姗姗, 杨秋格, 曹桂荣, 潘志安. 低轮Blow-CAST-Fish算法的差分攻击[J]. 计算机工程, 2012, 38(12): 99-101.
[10]	毕晓君, 盛磊, 陈剑. 基于改进粒子群优化算法的S盒优化设计[J]. 计算机工程, 2011, 37(23): 149-151.
[11]	田军舰, 寇应展, 陈财森, 高靖哲, 曾剑隽. 针对RSA滑动窗口算法的Cache计时攻击[J]. 计算机工程, 2011, 37(17): 99-101,104.
[12]	韩睿, 赵耿, 刘山鸣, 赵菲. 基于混沌映射的分组密码算法[J]. 计算机工程, 2011, 37(16): 120-122.
[13]	曾永红;叶旭鸣. 抗差分功耗分析攻击的AES S盒电路设计[J]. 计算机工程, 2010, 36(9): 20-22.
[14]	杨宏志, 韩文报, 李光松. AES和Camellia算法的可重构硬件实现[J]. 计算机工程, 2010, 36(16): 18-20.
[15]	师国栋;康绯;顾海文. 分组密码统一描述模型研究[J]. 计算机工程, 2010, 36(1): 154-156,.

选择文件类型/文献管理软件名称

选择包含的内容

基于Flush+Reload的DES算法Cache计时攻击

Cache Timing Attack on DES Algorithm Based on Flush+Reload

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于Flush+Reload的DES算法Cache计时攻击

Cache Timing Attack on DES Algorithm Based on Flush+Reload

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价