Biannual Journal Monadi for Cyberspace Security (AFTA)
امنیت فضای تولید و تبادل اطلاعات (منادی)
منادی
Engineering & Technology
http://monadi.isc.org.ir
1
admin
2476-3047
2476-3047
8
7
14
8888
13
fa
jalali
1400
6
1
gregorian
2021
9
1
10
1
online
1
fulltext
fa
ارائه و پیاده سازی حمله ی زمانی برنشتاین بهبود یافته بدون داشتن دسترسی ریشه
رمز و امنیت اطلاعات
Cryptology and Information Security
پژوهشی
Research Article
دسته ی مهمی از حملات کانال جانبی با بهره بری از اختلاف زمانی موجود بین دسترسی پردازنده به اطلاعات حافظه ی اصلی و حافظه ی نهان، سعی بر استخراج مقادیر کلید سیستم رمز نگاری دارند. حمله ی زمانی برنشتاین یکی از حملات مهم مبتنی بر حافظه ی نهان محسوب می شود که قابل اعمال به پیاده سازی نرم افزاری <span style="font-family:Times New Roman;">AES</span> است. حمله ی برنشتاین را می توان به دو مرحله ی مهم جمع آوری اطلاعات زمانی و استخراج مقادیر کلید از اطلاعات به دست آمده در مرحله ی اول تقسیم نمود. تا کنون روش های مختلفی برای بهبود حمله برنشتاین با تمرکز بر روی هر یک از مراحل این حمله جهت استخراج مقادیر بیش تر از کلید و یا اجرای حمله به ازای نمونه های اندازه گیری کم تر صورت گرفته است. فرض تمامی حملات ارائه شده، دسترسی مهاجم به آدرس های مجازی و در نتیجه داشتن دسترسی ریشه <span style="font-family:Times New Roman;">(access root)</span> است. در این مقاله، روشی به منظور کاهش تعداد نمونه های اندازه گیری لازم برای اجرای حمله برنشتاین ارائه می کنیم که ویژگی مهم آن، عدم دسترسی به آدرس های مجازی بلوک های جداول مراجعه ی سیستم رمز نگاری است. به عبارت دیگر، ویژگی مهم روش ارائه شده این است که مهاجم نیازی به داشتن دسترسی ریشه در حین اجرای حمله ندارد. بر همین اساس در این مقاله نشان می دهیم، جلوگیری از دسترسی ریشه نمی تواند روش مناسبی به منظور جلوگیری از حمله برنشتاین باشد. روش ارائه شده به صورت عملی پیاده سازی و بر روی پردازنده ی <span style="font-size:11.0pt"><span style="line-height:115%"><span cambria="" math="" style="font-family:"><m:r><m:rpr><m:scr m:val="roman"><m:sty m:val="p"></m:sty></m:scr></m:rpr>Intel Core i5-4200U</m:r></span></span></span> <span style="font-size:11.0pt"><span style="line-height:115%"><span calibri="" style="font-family:"> </span></span></span> اجرا شده است. نتایج عملی نشان می دهد نه تنها روش ارائه شده نیاز به دسترسی ریشه ندارد، بلکه تعداد نمونه های اندازه گیری مورد نیاز برای اجرای این حمله را از <span style="font-family:Times New Roman;">2<sup>25</sup></span> نمونه در مقاله اصلی به <span style="font-family:Times New Roman;">2<sup>19</sup></span> کاهش می یابد.
حافظه ی نهان, حمله ی زمانی برنشتاین, مشخصه ی زمانی, مقدار همبستگی, دسته
72
79
http://monadi.isc.org.ir/browse.php?a_code=A-10-379-12&slc_lang=fa&sid=1
وحید
معراجی
v.meraji@mail.sbu.ac.ir
10031947532846001420
10031947532846001420
Yes
هادی
سلیمانی
h_soleimany@sbu.ac.ir
10031947532846001421
10031947532846001421
No