白盒密码技术 White-Box Cryptography
主要参考材料:<<白盒密码的设计与研究 >> 来学嘉;肖雅莹,2009;
白盒攻击
白盒攻击环境指的是密码软件的执行对攻击者完全可见的环境。在白盒攻击环境中,攻击者通过观察或者
执行密码软件,很容易就可以获得密钥信息。白盒密码是针对这种环境提出来的,其目的是为了在白盒攻击环境中,有效地防止攻击者获得密钥信息;
主要思想是:对于一个密码算法,给定一个特定的密钥后,明文到密文的映射也就确定了,然后把
明文到密文的映射进行置乱编码(Encoding),将加密后得到的映射用查找表的形式表示,密码算法的执行过程就通过查找表格来实现。这些查找表是与密钥相关的,密钥隐藏在表格中,但是攻击者根据查找表无法得出密钥信息。查找表的实现方式为白盒攻击环境中密钥的保护提供了一个新的解决方案;
思想小结:
简单来说,在移动终端中,运行一个密码算法,算法,明文,秘钥都在终端上,当敌手控制这个终端的时候,就很容易得到秘钥,为了保护秘钥的安全,所以需要想办法将秘钥隐藏进算法中,使用秘钥和算法建立一个明文和密文的查找表。然后加密,解密时直接进行查表就行;相应的,对称和非对称的实现过程应该还需要具体的实现方式;
白盒密码的安全性分析
白盒密码的主要目的是为了在白盒攻击环境中防止攻击者从密码算法的执行过程中抽取出密钥。白盒密码的密钥信息隐藏在查找表中,如果查找表的输入和输出编码可以被恢复出来,则攻击者就可以得到密钥信息。因此,白盒密码的安全性是基于从查找表中分析出密钥信息或者恢复出输入输出编码的难度。
分析方法:
1.白盒多样性:查找表中的输入输出编码都是随机选择 的,白盒多样性的值越大,攻击者就越难分析出隐藏在查找表中的密钥信息以及输入输出编码。
2.白盒含混度:用于衡量有多少种不同的构造方法会产生相同的查找表,它等于白盒多样性的值除以查找表的实际个数。
黑盒密码技术与灰盒密码技术
黑盒密码技术:即为敌手只能获得密码算法的输入和输出;
灰盒密码技术:即为侧信道攻击方式;
来源:CSDN
作者:zmrlinux
链接:https://blog.csdn.net/zmrlinux/article/details/103688212