本發明提供了基于Cache的AES算法的安全評估方法和系統,包括:獲取主存地址與Cache地址間的空間映射,并確定Cache中所有緩存組的地址,緩存組包括被攻擊緩存組;利用PRIME方式訪問空間映射,清除并占用緩存組和地址;調用被攻擊程序以使被攻擊數據存入被攻擊緩存組中;利用PROBE方式確定被攻擊緩存組,并將所有緩存組的訪問信息進行間隔儲存,從而得到結果文件;根據結果文件分析輪密鑰,并根據輪密鑰反推高級加密標準AES密鑰。本發明實現了利用Cache攻擊的方法評估CPU在操作數據的過程中Cache命中或失效導致的硬件信息泄露,從而評判智能終端是否存在安全漏洞,彌補了硬件攻擊的缺陷。
聲明:
“基于Cache的AES算法的安全評估方法和系統” 該技術專利(論文)所有權利歸屬于技術(論文)所有人。僅供學習研究,如用于商業用途,請聯系該技術所有人。
我是此專利(論文)的發明人(作者)