针对分组密码的持久性故障分析技术

摘要

持久性作为故障的一种固有特质,其概念本身早就存在,但是多年来一直没有得到足够的重视.在本文中,将持久性这一特质创新性地应用到故障攻击中,并提出了持久性故障攻击和对应的故障分析技术(Persistent Fault Analysis,PFA).与传统的故障攻击不同的是,攻击者可以在加密阶段之前先进行故障注入,从而能够摆脱传统故障攻击对于时间同步紧耦合的约束.论文详细介绍了针对AES-128算法不同实现方案的持久性故障分析(PFA),特别挑战了针对基于双模冗余DMR的故障防御方案.实验结果表明,PFA在攻击这些典型AES实现方面是相当简单和高效的.为了说明攻击的可行性和实用性,用Rowhammer技术对共享库Libgcrypt进行了攻击与实例分析.当将PFA应用于基于DMR冗余加密的Libgcrypt1.6.3时,使用大约8200个密文,足以提取AES-128的主密钥.本论文为故障攻击和分析技术指引了一个新的方向,可以挑战部分带有故障防御手段的的密码实现方式.