
抄録
L-035
OpenSSLキャッシュタイミング攻撃の実現性について
長谷川淳・◎渡辺優平・森井昌克(神戸大)
2005年にBernsteinがAESに対するキャッシュタイミング攻撃を提案した.この攻撃はテーブル参照を用いたAESの実装とキャッシュの性質を利用してAESの秘密鍵を復元する.しかし攻撃に必要な条件の成立が困難であり,現実的な脅威とはいえない.本稿ではOpenSSLに対するキャッシュタイミング攻撃の実現性について議論を行う.攻撃の環境としてクラウドを想定し,現実的な条件でのキャッシュタイミング攻撃の構成を図る.