分组密码作为密码体系中最为基础的一环,是现代信息安全的基石,其实现安全性也一直是工业界和学术界共同的研究热点。分组密码一般是以密码库的形式实现的,通过将常用密码算法整合到一个库文件中,用户可以调用相应的应用接口(API)轻松地实现加密操作,而不用自己独立编写一个复杂的密码程序。然而,由于密码算法在加密过程中会在计算机的存储系统中留下痕迹,并泄露出时间、功耗、电磁辐射等可以被侦测到的旁路信息,所以攻击者可以借助这些泄露信息来推测加密过程的内部行为,进而恢复出算法使用的密钥。这种攻击方法就是所谓的旁路攻击。近年来,随着人们安全意识的增强和计算机的普及,越来越多的个人数据和国家机密使用分组密码加密后进行保存,而旁路攻击对这些数据的安全性造成了巨大的威胁。本文对存储系统旁路攻击进行了深入的研究,评估了当前应用最广泛的密码库的抗旁路攻击能力,并对数种最具代表性的分组密码的实现安全性进行了分析。具体工作内容包含:1.基于内存硬件漏洞Rowhammer设计并实现了一种新型的主动旁路攻击,其可以仅通过普通的内存访问向密码算法使用的S盒注入比特故障,令其加密结果出现可预见的错误,然后基于错误密文的分析恢复出主密钥。2.将代数分析方法和传统缓存攻击相结合,提出了一种新的代数缓存攻击方法,通过引入SAT解析器实现了密钥的自动化分析和求解。该方法大幅度降低了攻击的复杂度,分析者不再需要专业的知识,有利于分析方法的工具化和推广普及。3.设计实现了一种新型的差分缓存攻击方法,通过引入概率统计方法首次实现了计算机平台上缓存旁路信息的细粒度分析,并提出一种后向构造明文的方法,基于这些构造明文可以在数秒内破解最新版本的密码库实现,提取出算法密钥。4.对现有的旁路攻击防御措施进行了分类总结,分析了不同防御方法的优缺点,并对未来的研究方向进行了预测。同时基于本文提出的三种旁路攻击方法,讨论了可能的缓解措施。