針對(duì)AES的時(shí)鐘錯(cuò)誤注入攻擊和防御對(duì)策研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的普及和通信技術(shù)的發(fā)展使得人們對(duì)信息安全的需求日益增強(qiáng)，因此密碼算法被廣泛應(yīng)用于各種設(shè)備中。但是密碼算法并不能保證信息的絕對(duì)安全，錯(cuò)誤注入攻擊可以通過向加密過程注入錯(cuò)誤，分析出錯(cuò)的加密結(jié)果從而得到密鑰。錯(cuò)誤注入攻擊的實(shí)施代價(jià)不高，但攻擊成功率較高，對(duì)密碼設(shè)備的安全構(gòu)成了重大威脅。
　　本文提出了一種針對(duì)AES加密算法的時(shí)鐘錯(cuò)誤注入攻擊方案，該方案包括錯(cuò)誤攻擊方法和錯(cuò)誤注入技術(shù)兩部分。本文比較和改進(jìn)了已有的錯(cuò)誤攻擊方法，提

2、出了一種新的攻擊方法來利用錯(cuò)誤密文恢復(fù)密鑰。該方法只對(duì)錯(cuò)誤的注入時(shí)機(jī)有要求，對(duì)注入的錯(cuò)誤字節(jié)數(shù)沒有限制。通過在時(shí)鐘信號(hào)指定周期中添加毛刺使得密碼電路違背時(shí)序約束從而出錯(cuò)，并為此設(shè)計(jì)了一個(gè)時(shí)鐘毛刺產(chǎn)生器。為了進(jìn)行實(shí)際攻擊，本文還設(shè)計(jì)了一個(gè)攻擊實(shí)驗(yàn)平臺(tái)，使用FPGA開發(fā)板實(shí)現(xiàn)了AES加密算法，利用外部時(shí)鐘信號(hào)產(chǎn)生了時(shí)鐘毛刺，使用PC對(duì)實(shí)驗(yàn)數(shù)據(jù)進(jìn)行處理。
　　本文對(duì)提出的攻擊方案進(jìn)行了軟件模擬實(shí)驗(yàn)和實(shí)際攻擊實(shí)驗(yàn)。軟件模擬攻擊在Visua