密码算法是密码学中的一种信息编码方法,使得编码后的信息只有授权用户才能得到原始信息,以防止信息的非授权访问。密码算法使用的安全性,包括密码算法设计的安全性、密钥保管的安全性和密码算法在计算设备上实现的安全性。侧信道攻击是从计算过程对环境的无意间的物理变化推导出秘密信息的方法,缓存攻击是利用处理器微架构优化造成的时间差异来推测内存访问情况的侧信道攻击。由于缓存侧信道攻击不需要攻击者物理接触目标设备,不需要额外的设备来获取侧信道信息,所以缓存侧信道攻击很高效且隐蔽,对密码算法使用的安全性造成极大的威胁。目前缓存侧信道攻击主要可以分为三类:E_VICT+T_IME、P_RIME+P_ROBE和F_LUSH+R_ELOAD,其中F_LUSH+R_ELOAD是攻击能力最强的一种。它对内存访问的颗粒度能达到一个缓存行,能确切判断一个内存地址是否被访问过,并且它只需要与攻击目标共享物理内存,不需要掌握虚拟内存与物理内存的映射关系。所以它具有准确性高的特点。但是这种攻击方法无法区分内存地址的访问顺序。本文提出了一种差分F_LUSH+R_ELOAD来恢复内存访问顺序,并以恢复AES加密密钥为例验证了其可行性。内容主要有:1.针对F_LUSH+R_ELOAD无法区分内存访问顺序的缺点,提出一种差分F_LUSH+R_ELOAD的攻击方法,在目标进程执行过程中,同时清除多个内存地址的处理器缓存,并试图从目标进程执行完成后的处理器缓存状态中,推导出内存访问顺序。论述验证了所需硬件环境的检验方法,通过实验验证了方法的可行性;2.针对差分F_LUSH+R_ELOAD结果可能有误和只能获取最后一次内存访问顺序的特点,提出一种排序方法来合并多组差分F_LUSH+R_ELOAD的访问顺序结果,和一种检测重复访问并修正检测到的访问顺序的方法。最后通过AES恢复轮密钥的实验,验证差分F_LUSH+R_ELOAD攻击的有效性。