ارائه و پیاده سازی حمله ی زمانی برنشتاین بهبود یافته بدون داشتن دسترسی ریشه

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 448

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ISCC16_019

تاریخ نمایه سازی: 20 مهر 1398

چکیده مقاله:

دسته ی مهمی از حملات کانال جانبی با بهره بری از اختلاف زمانی موجود بین دسترسی پردازنده به اطلاعات حافظه ی اصلی و حافظه ی نهان، سعی بر استخراج مقادیر کلید سیستم رمزنگاری دارند. حمله ی زمانی برنشتاین یکی از حملات مهم مبتنی بر حافظه ی نهان محسوب میشود که قابل اعمال به پیاده سازی نرم افزاری AES است. حمله ی برنشتاین را میتوان به دو مرحله ی مهم جمع آوری اطلاعات زمانی و استخراج مقادیر کلید از اطلاعات به دستامده در مرحله ی اول تقسیم نمود. تاکنون روشهای مختلفی برای بهبود حمله برنشتاین با تمرکز بر روی هر یک از مراحل این حمله جهت استخراج مقادیر بیشتر از کلید و یا اجرای حمله به ازای نمونه های اندازه گیری کمتر صورت گرفته است. فرض تمامی حملات ارائه شده، دسترسی مهاجم به آدرسهای مجازی و در نتیجه داشتن دسترسی ریشه (accessroot) است. در این مقاله، روشی به منظور کاهش تعداد نمونه های اندازه گیری لازم برای اجرای حمله برنشتاین ارائه میکنیم که ویژگی مهم آن، عدمدسترسی به آدرسهای مجازی بلوکهای جداول مراجعه ی سیستم رمزنگاری است. به عبارت دیگر، ویژگی مهم روش ارائه شده این است که مهاجم نیازی به داشتن دسترسی ریشه در حین اجرای حمله ندارد. برهمین اساس در این مقاله نشان میدهیم، جلوگیری از دسترسی ریشه نمیتواند روش مناسبی به منظور جلوگیری از حمله برنشتاین باشد. روش ارائه شده به صورت عملی پیاده سازی و بر روی پردازنده ی intel4200 ui5 اجرا شده است. نتائج عملی نشان میدهد نه تنها روش ارائه شده نیاز به دسترسی ریشه ندارد، بلکه تعداد نمونه های اندازهگیری موردنیاز برای اجرای این حمله را از 225 نمونه در مقاله اصلی به 219 کاهش مییابد.

کلیدواژه ها:

نویسندگان

وحید معراجی

کارشناسی ارشد، پژوهشکده فضای مجازی، دانشگاه شهیدبهشتی ،تهران

هادی سلیمانی

استادیار، پژوهشکده فضای مجازی، دانشگاه شهیدبهشتی ، تهران