|
|
|
|
ارائه و پیادهسازی حملهی زمانی برنشتاین بهبود یافته بدون داشتن دسترسی ریشه
|
|
|
|
|
|
|
|
نویسنده
|
معراجی وحید ,سلیمانی هادی
|
|
منبع
|
شانزدهمين كنفرانس بين المللي انجمن رمز ايران - 1398 - دوره : 16 - شانزدهمین کنفرانس بین المللی انجمن رمز ایران - کد همایش: 98190-20301 - صفحه:0 -0
|
|
چکیده
|
دستهی مهمی از حملات کانالجانبی با بهره بری از اختلاف زمانی موجود بین دسترسی پردازنده به اطلاعات حافظهی اصلی و حافظهی نهان، سعی بر استخراج مقادیر کلید سیستم رمزنگاری دارند. حملهی زمانی برنشتاین یکی از حملات مهم مبتنی بر حافظهی نهان محسوب میشود که قابل اعمال به پیادهسازی نرمافزاری aes است. حملهی برنشتاین را میتوان به دو مرحلهی مهم جمعآوری اطلاعات زمانی و استخراج مقادیر کلید از اطلاعات به دستامده در مرحلهی اول تقسیم نمود. تاکنون روشهای مختلفی برای بهبود حمله برنشتاین با تمرکز بر روی هر یک از مراحل این حمله جهت استخراج مقادیر بیشتر از کلید و یا اجرای حمله به ازای نمونههای اندازهگیری کمتر صورت گرفتهاست. فرض تمامی حملات ارائه شده، دسترسی مهاجم به آدرسهای مجازی و در نتیجه داشتن دسترسی ریشه (access root) است. در این مقاله، روشی به منظور کاهش تعداد نمونههای اندازهگیری لازم برای اجرای حمله برنشتاین ارائه میکنیم که ویژگی مهم آن، عدمدسترسی به آدرسهای مجازی بلوکهای جداول مراجعهی سیستم رمزنگاری است. به عبارت دیگر، ویژگی مهم روش ارائه شده این است که مهاجم نیازی به داشتن دسترسی ریشه در حین اجرای حمله ندارد. برهمین اساس در این مقاله نشان میدهیم، جلوگیری از دسترسی ریشه نمیتواند روش مناسبی به منظور جلوگیری از حمله برنشتاین باشد. روش ارائه شده به صورت عملی پیاده سازی و بر روی پردازندهی intel4200 ui5 اجرا شده است. نتائج عملی نشان میدهد نه تنها روش ارائه شده نیاز به دسترسی ریشه ندارد، بلکه تعداد نمونههای اندازهگیری موردنیاز برای اجرای این حمله را از 225 نمونه در مقاله اصلی به 219 کاهش مییابد.
|
|
کلیدواژه
|
حافظهی نهان، حملهی زمانی برنشتاین، مشخصهی زمانی، مقدار همبستگی، دسته
|
|
آدرس
|
, iran, , iran
|
|
پست الکترونیکی
|
h_soleimany@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|