索非亚·塔卡拉特;亚历山大·绍布;阿德里安·法孔;西尔万·吉利;劳伦特·索瓦吉;优素福·苏西;伊夫·马修 缓存定时攻击仍然威胁着物联网设备。 (英语) Zbl 1432.94143号 Carlet,Claude(编辑)等人,《代码、密码学和信息安全》。2019年4月22日至24日,第三届国际会议,C2SI 2019,摩洛哥拉巴特。诉讼——为纪念赛义德·哈吉。查姆:斯普林格。莱克特。注释计算。科学。11445, 13-30 (2019). 摘要:IoT设备部署广泛,并嵌入敏感数据,其安全性取决于密码库保护用户信息的可靠性。然而,当在实际系统上实现时,加密算法容易受到基于其执行行为的旁道攻击,这可以通过测量物理量(如定时或功耗)来揭示。可以采取一些对策来防止这些攻击。然而,这些对策通常是在高层描述下设计的,在实施时,可能会存在一些残余泄漏。在本文中,我们提出了一种方法来评估MbedTLS库对定时和缓存时间攻击的鲁棒性。通过对副通道安全性的全面研究,我们可以确定软件加密代码中最常见的漏洞以及如何修复这些漏洞。此方法检查用于最终应用程序的整个源代码,从顶级例程到低级原语。我们检索到数百行泄漏敏感信息的代码。关于整个系列,请参见[Zbl 1408.68011号]. 引用于1文件 MSC公司: 94A60型 密码学 68第25页 数据加密(计算机科学方面) 软件:嵌入式TLS;PolarSSL PDF格式BibTeX公司 XML格式引用 \textit{S.Takarat}等人,Lect。注释计算。科学。11445,13-30(2019;Zbl 1432.94143) 全文: 内政部 哈尔