針對AES的時鐘錯誤注入攻擊和防御對策研究.pdf

1、計算機網(wǎng)絡(luò)的普及和通信技術(shù)的發(fā)展使得人們對信息安全的需求日益增強，因此密碼算法被廣泛應(yīng)用于各種設(shè)備中。但是密碼算法并不能保證信息的絕對安全，錯誤注入攻擊可以通過向加密過程注入錯誤，分析出錯的加密結(jié)果從而得到密鑰。錯誤注入攻擊的實施代價不高，但攻擊成功率較高，對密碼設(shè)備的安全構(gòu)成了重大威脅。
　　本文提出了一種針對AES加密算法的時鐘錯誤注入攻擊方案，該方案包括錯誤攻擊方法和錯誤注入技術(shù)兩部分。本文比較和改進了已有的錯誤攻擊方法，提

2、出了一種新的攻擊方法來利用錯誤密文恢復(fù)密鑰。該方法只對錯誤的注入時機有要求，對注入的錯誤字節(jié)數(shù)沒有限制。通過在時鐘信號指定周期中添加毛刺使得密碼電路違背時序約束從而出錯，并為此設(shè)計了一個時鐘毛刺產(chǎn)生器。為了進行實際攻擊，本文還設(shè)計了一個攻擊實驗平臺，使用FPGA開發(fā)板實現(xiàn)了AES加密算法，利用外部時鐘信號產(chǎn)生了時鐘毛刺，使用PC對實驗數(shù)據(jù)進行處理。
　　本文對提出的攻擊方案進行了軟件模擬實驗和實際攻擊實驗。軟件模擬攻擊在Visua