Implementation

什麼是加密算法的白盒實現?

  • November 22, 2017

什麼是白盒實現?

白盒實現是否具有特定屬性?

這篇文章很好地介紹了白盒密碼學的概念。它可以被視為程式碼混淆的狡猾表親。

簡單來說:通常,密碼算法的安全性是在“黑盒”模型中研究的:例如,對於對稱加密,攻擊者可以訪問使用給定密鑰執行加密算法的“設備”,並且可以送出明文和密文,攻擊者的目標是能夠解密給定的塊,而無需將確切的塊作為密文送出。在“灰盒”模型中,攻擊者還可以訪問部分側通道資訊;這就是功率分析適合的地方。在“白盒”模型中,攻擊者可以完全訪問內部狀態。白盒模型旨在:“算法在攻擊者自己的電腦上作為軟體執行”。

與影片遊戲供應商的聖杯相比,白盒密碼學沒有那麼雄心勃勃,相應地也更不可能實現,即防止任何形式的逆向工程;WBC 旨在保護“公正”的加密密鑰。WBC 研究可以進行白盒實現的技術,以及假設存在白盒實現可以實現哪些安全特性。

Brecht Wyseur 寫了一篇關於白盒密碼學的博士論文(還有一個可下載的展示文稿)。另請參閱此站點(來自 B. Wyseur)。

引用自:https://crypto.stackexchange.com/questions/241