摘要： 通过分析“Cache失效”踪迹信息和S盒在Cache中不对齐分布特性，提出了一种改进的AES和CLEFIA踪迹驱动攻击方法。现有攻击大都假定S盒在Cache中对齐分布，针对AES和CLEFIA的第一轮踪迹驱动攻击均不能在有限搜索复杂度内获取第一轮扩展密钥。研究表明，在大多数情况下，S盒在Cache中的分布是不对齐的，通过采集加密中的“Cache失效”踪迹信息，200和50个样本分别经AES第一轮和最后一轮分析可将128bit AES主密钥搜索空间降低到216和1，80个样本经CLEFIA第一轮分析可将12