如果洩漏中間輪狀態，則攻擊硬體 AES 實現

假設我們有一個硬體 AES 實現，根據請求，它將使用固定密鑰以 ECB 模式加密或解密一個 16 字節的數據塊，但拒絕透露其固定密鑰。換句話說，一個神諭。

這個預言機有一個缺陷：如果你在設備說它的輸出準備好之前讀取硬體的輸出寄存器，它將返回中間輪的結果，而不僅僅是第 10 輪（最後）輪。

是否可以攻擊該系統以獲取嵌入式密鑰？我想這意味著我的問題是關於針對 Rijndael-128 的縮減輪變體的選擇明文攻擊。

如果您可以讀取可以恢復的加密算法的中間狀態，則可以一一讀取所有輪密鑰。給定一個 AES 輪，兩個 AddRoundKey 之間的所有操作（在輪的開始和輪的第一次）都是可逆的。

以第 1 輪為例：您在 AddRoundKey 之前（第 2 輪）獲得內部狀態，您在第 1 輪開始時返回，並獲得與第一輪密鑰進行異或的明文。

最後，恢復所有輪密鑰相當於恢復主密鑰。

引用自：https://crypto.stackexchange.com/questions/18684