白盒实现是否具有特定属性?
#1 楼
本文是白盒密码学概念的很好的介绍。简单地说:通常,在“黑匣子”模型中研究密码算法的安全性:例如,对于对称加密,攻击者被授予访问“设备”的权限,该“设备”使用给定的密钥运行加密算法,并且可以提交纯文本和密文,攻击者的目标是能够解密给定的块而无需将确切的块作为密文提交。在“灰箱”模型中,攻击者还可以访问一些部分边信道信息;例如,这是适合进行功率分析的地方。在“白盒”模型中,攻击者可以完全访问内部状态。白盒模型的目的是:“该算法在攻击者自己的计算机上作为软件运行。”
白盒密码术的野心性较小,相应地,其不可能实现的目标也要少得多。视频游戏供应商,即防止任何形式的逆向工程; WBC旨在保护“公正”的加密密钥。 WBC研究了可以实现白盒实现的技术,以及假设存在白盒实现的情况下可以实现的安全特性。
Brecht Wyseur撰写了有关白盒加密的博士学位论文(也有可下载的演示文稿)。另请参见此站点(来自B. Wyseur)。
#2 楼
白盒密码学的目标是为特定的密码算法(即AES)构建编译器,以便在给定随机选择的密钥的情况下,它输出对密钥进行硬编码的实现,而对手很难提取密钥。密钥提取是白盒密码学最基本的安全概念,在文献中已被表述为牢不可破。此外,作者还直观地提出了一些有趣且相关的安全性概念:
单向表示难以逆转白盒实现。
不可压缩性意味着很难显着减小实现的大小。软件的分发。
最近,许多出版物都在讨论(不可区分性)混淆,这似乎与白盒加密有很强的关系。但是,这些概念之间没有明确的联系。
评论
$ \ begingroup $
我是否正确认为DRM和保护专有软件是唯一有效的用例?
$ \ endgroup $
–黛米
16 Mar 24 '16 at 14:55
$ \ begingroup $
不一定。如果您在某些敌对环境中操作并防御“端到端”攻击,则WBC适用。
$ \ endgroup $
–萨摩斯
16年5月29日在16:53
$ \ begingroup $
非常常见的用例是保护移动设备上的数据,即使是用户也是如此,尤其是在Android之类的开放系统上(例如HCE付款)
$ \ endgroup $
–帕特里克·法夫尔(Patrick Favre)
18年5月5日在12:17