抄録

長谷川淳・◎渡辺優平・森井昌克（神戸大）

2005年にBernsteinがAESに対するキャッシュタイミング攻撃を提案した．この攻撃はテーブル参照を用いたAESの実装とキャッシュの性質を利用してAESの秘密鍵を復元する．しかし攻撃に必要な条件の成立が困難であり，現実的な脅威とはいえない．本稿ではOpenSSLに対するキャッシュタイミング攻撃の実現性について議論を行う．攻撃の環境としてクラウドを想定し，現実的な条件でのキャッシュタイミング攻撃の構成を図る．