با پیشرفت صنعت الکترونیک و پیدایش پردازنده های مدرن، مدل حمله در الگوریتم ها و پروتکل های رمزنگاری نیز تغییر کرد. با وجود پیچیدگی محاسباتی در الگوریتم ها و پروتکل های رمزنگاری، پیاده سازی ها می توانند عاملی برای نشت اطلاعات محرمانه باشند. مهاجم می تواند زمانی حمله کند که قطعات الکترونیکی در حال اجرای عملگرهای رمزنگاری با استفاده از کلید مخفی بر روی داده های حساس هستند. در حین رایانش، نشت اطلاعات در قطعات الکترونیکی وجود دارد که به آن حملات کانال جانبی می گویند. یکی از مهم ترین منابع نشت اطلاعات کانال جانبی، تغییرات زمانی ناشی از اجرای محاسبات است. دسترسی ها به حافظه و وجود انشعاب ها در برنامه، در زمان اجرا هزینه بر هستند، بنابراین پردازنده ها برای کاهش این هزینه، از حافظه نهان و پیشگویی انشعاب استفاده می کنند. متأسفانه این بهینه سازی در زمان اجرا، منجر به ایجاد تغییرات زمانی در اجرای یک برنامه می شود. حافظه نهان در حملات کانال جانبی زمان، چالش برانگیزتر و کاربردی تر است. در این مقاله به مرور انواع حملات حافظه نهان روی پیاده سازی الگوریتم رمز AES خواهیم پرداخت. با پیاده سازی حملات و مقایسه نتایج، ضعف های امنیتی پیاده سازی الگوریتم رمز AES در برابر حملات حافظه نهان را استخراج و مورد مقایسه قرار خواهیم داد.

حملات تزریق خطا دسته از حملات تحلیل رمز هستند که توانایی کشف کلید مخفی بسیاری از پیاده سازی های الگوریتم های رمزنگاری را دارا می باشند. در نتیجه روش های بسیاری برای مقابله با این دسته از حملات کانال جانبی تاکنون ارایه شده است. از طرفی دیگر تکنیک های فراوانی برای تشخیص خطا در الگوریتم های رمزنگاری متقارن و نامتقارن پیشنهاد شده است. در این مقاله برای اولین بار توانایی روش های تشخیص خطا در مقابله با حملات تزریق خطا مورد بررسی قرار می گیرد. همچنین یک روش تشخیص خطا با سربار زمانی حداقل برای پیاده سازی الگوریتم رمز AES مطرح می شود. در بخش دیگری از این مقاله به بررسی روش های تصحیح خطا پرداخته و آن ها را از نقطه نظر ساخت سیستم های تحمل پذیر خطا و مقاومت در برابر حملات تزریق خطا مقایسه می کنیم. بررسی ها و نتایج شبیه سازی نشان می دهند که یکی از روش های تصحیح خطا توانایی تشخیص اغلب خطاها را داشته و برخی از آن ها را نیز تصحیح می کند. به عنوان نتیجه می توان گفت که این روش توانایی تشخیص تمامی خطاهای تزریق شده را دارا بوده و می تواند در برابر حملات تزریق خطا مقاومت ایجاد کند.

امنیت رمز قالبی AES باعث شده است تا بسیاری از طراحان، هنوز هم از مولفه های AES در طراحی های جدید خود استفاده کنند. لایه ها ی انتشار یکی از مولفه های مهم رمزهای قالبی هستند که روی امنیت و کارآیی رمز تاثیر دارند. سجادیه و همکارانش در FSE 2012 یک دسته خاص از لایه های انتشار، تحت عنوان لایه های انتشار بازگشتی را معرفی کردند که در آنها برخی کلمات خروجی به صورت بازگشتی به عنوان ورودی نیز استفاده می شوند. در این مقاله یک روش جدید برای به دست آوردن یک الگوریتم رمز قالبی 256 بیتی مبتنی بر ترکیب چهار دور رمز قالبی AES و یک لایه انتشار بازگشتی معرفی شده است. الگوریتم رمز پیشنهادی در مقایسه با رایندال در برابر تحلیل های خطی و تفاضلی مقاوم تر است. هزینه این افزایش مقاومت، کاهش یک درصدی سرعت آن در مقایسه با رایندال است. علاوه بر این، روش پیشنهادی برای طراحی رمزهای قالبی با طول قالب 384 و 512 بیتی نیز تعمیم داده شده است.

دسته مهمی از حملات کانال جانبی از این حقیقت استفاده می کنند که حافظه نهان منجر به تغییرات زمانی در اجرای الگوریتم های رمزنگاری و در نتیجه نشت اطلاعات می شود. علی رغم آن که حملات کانال جانبی مبتنی بر وجود حافظه نهان به علت کارایی زیاد، از مهمترین و پرکاربردین حملات کانال جانبی محسوب می شوند، نسبت به سایر حملات کانال جانبی کمتر مورد مطالعه قرار گرفته اند. بر همین اساس تحقیقات گسترده ای توسط جامعه رمزنگاری در حوزه حملات کانال جانبی مبتنی بر وجود حافظه نهان صورت گرفته است. تمرکز تحقیقات صورت گرفته عمدتا بررسی امنیت اجرای الگوریتم های رمزنگاری توسط پردازنده های اینتل و پنتیوم بوده است که با توجه به ساختار متفاوت حافظه نهان در پردازنده های مختلف، قابل تعمیم به پرازنده های پرکاربرد دیگر، نظیر ARM نیست. در پاسخ به این چالش، تحقیقات جدید به اعمال حملات کانال جانبی مبتنی بر حافظه نهان بر روی پردازنده های انواع تلفن های همراه و برد های کاربردی دیگر از جمله پردازنده های ARM، معطوف شده است. متفاوت بودن ساختار حافظه نهان و عدم پشتیبانی از بعضی دستورات مورد نیاز جهت اجرای حمله های مبتنی بر حافظه نهان، اجرای این دسته از حملات را بر روی پردازنده های ARM دشوار کرده است. در این مقاله ما برای اولین بار به بررسی اعمال حمله کانال جانبی زمانی مبتنی بر حافظه نهان با استفاده از رویداد تصادم بر روی یکی از پردازنده های ARM می پردازیم. حمله ارایه شده در این مقاله، از نوع حملات کاربردی time-driven است که در آن مهاجم تنها باید زمان اجرای عملیات رمزنگاری را اندازه گیری کند و برخلاف حملات access-driven، مهاجم نیازی به دسترسی به حافظه نهان قربانی را ندارد. همچنین حمله ارائه شده را با استفاده از یک برد پراستفاده در صنعت با نام Raspberrypi3 که مجری سامانه عامل رزبین است، پیاده سازی کردیم که نتایج نشان دهنده صحت حمله ارائه شده است.