密碼算法和密碼協定發揮安全作用的基礎是密鑰安全,即攻擊者不能取得密鑰數據。一旦攻擊者取得了密鑰數據,就能夠冒充正當用戶進行各類操縱,密碼算法和密碼協定就無法给予安全保證。依據攻擊者取得密鑰的道理,密鑰攻擊大抵可以或許分為2類:直接的密鑰數據讀取攻擊和直接攻擊。

前者是指在計算機系統進行密碼運算時,攻擊者應用系統中的軟硬件破綻,繞過各類安全措施、非受權地直接讀取到密鑰數據;後者是指攻擊者系統進行密碼運算時的外部信號特徵信息,而後據此推測出密鑰數據。

虛擬化是雲計算服務中的代表性技術。應用虛擬化技術,雲計算服務给予商可以在統一硬件平台下面部署多台虛擬機,完成對虛擬機計算資本的按需分配和可靠防護。典型的虛擬化解決方案有KVM[1]、XEN[2]和VMWare等。

因為虛擬化技術和雲計算服務的高速成長,各類信息系統(如郵件系統、數據庫系統、網站服務系統等)都已普遍部署在雲計算環境中,虛擬化平台成為各類計算機系統運轉的基本情況。與直接運轉在硬件平台的傳統計算機同樣,部署在雲計算虛擬化情況中的計算機系統異樣依附密碼算法和密碼協定為其给予秘密性、完整性、非否定和辨別等安全功能。

計算機系統的運轉情況從底層硬件平台變成虛擬化平台,原有的密鑰攻擊和防護也有了新的變更。當計算機系統(和其上的密碼軟件)運轉在虛擬化平台上時,攻擊者取得了新的密鑰攻擊機會:一方面,應用虛擬機監控器(VMM,也稱為Hypervisor)的功能,可以取得虛擬機的一切內存數據和CPU狀況數據,從中快速取得密鑰;同時,因為不同虛擬機應用相同的底層物理硬件,攻擊者可以構造基於虛擬化平台的新型側信道,探測被攻擊虛擬機中的密鑰數據。

從密鑰安全防護的角度,虛擬化技術也帶來了新的機會。虛擬機監控器可以實行各類靈活的密鑰數據掩護步伐;其次,應用多台虛擬機來實行門限密碼算法和密鑰按期從新拆分,也可以或許處置虛擬化平台的側信道攻擊成績、並降低門限密碼學的實行代價。