随着互联网的高速发展,我们驶上了一条信息化的高速公路。与此同时,通信活动中的信息安全问题,以惊人的速度快速增长。缓存攻击(Cache Attack)是一种针对密码算法的侧信道攻击手段,它基于高速缓存的行为特征展开攻击,这种特征被称为为缓存的命中与失效。由于缓存攻击的效果显著且容易实现,它成为了信息安全分析手段中不可或缺的一种技术。本文提出了一种结合缓存攻击的侧信道攻击模型,它的目标是诸AES(Advanced Encryption Standard)的对称加密算法。模型是在该类型其他攻击手段失效的研究现状下的提出的,并且首次从数学上对该类型攻击的效率做了量化。这个模型利用了分组加密算法在密码分块链接(CBC,Cipher-Block Chaining)工作模式下的一个漏洞----Padding Oracle漏洞,该漏洞属于CCA(Chosen Ciphertext Attack)安全缺陷,因为如果攻击者具有使用密码算法解密任何密文的能力,则漏洞就会出现在算法中。攻击模型中的缓存攻击模块,解决了当前利用Padding Oracle漏洞的方法中无法获取到Oracle这一难题,而Oracle信息对展开攻击是至关重要的。本文提出的攻击模型,通过监测与产生Oracle的相关指令,然后分析加解密的算法流程,就推断出有用的信息,最后恢复成密文所对应的明文。使用攻击模型,本文进行了密文单字节的攻击恢复实验。实验在单台计算机和跨虚拟机的两种攻击场景下进行,攻击目标为GnuTLS安全库中的密文解密部分。单台计算机下的实验结果显示,单个密文的恢复成功率可以达到99.5%,高于该研究领域中最新攻击方法的攻击效率。跨虚拟机下的攻击实验中,通过构造重复密文的方式,也可以实现恢复明文的目的。两种场景下的实验都证明了本文所提出的攻击模型的有效性,文中给出了抵抗这种攻击的相关对策。