Public-Key

白盒數字簽名有哪些案例?

  • February 9, 2022

去年發表了 2 篇論文,描述了 2 種不同的基於白盒身份的數字簽名方案:

  1. IEEE P1363 公鑰密碼標準中基於身份的簽名方案的白盒實現。 IACR 電子列印
  2. Shamir 基於身份的簽名方案的白盒實現。 研究

我了解所描述的算法是如何工作的,但我不知道白盒簽名在哪裡有用。

在(1)中,他們寫道:

雖然有許多基於身份的簽名方案,但它們通常不具備白盒攻擊彈性,而且我們不知道任何基於身份的簽名方案的白盒實現。因此,我們的研究填補了白盒密碼學的空白。

根據性能評估,我們提出的方法表明它在工業領域和實際應用中具有潛在的用途。

那麼有沒有可能還沒有案例**,**但是加密方案是為了以防萬一將來有人提出案例?

還是這個純粹的學術原型表明可以實現白盒簽名,而不必在現實世界中使用?

PS這裡有一些關於非對稱白盒的討論:Any white-box cryptography for asymmetric-key? 白盒密碼學的最新狀態是什麼?

好問題。WhiteBox Cryptography 有助於在不受信任的環境中保護密鑰。從這個意義上說,確實有可能設計一個系統,其中私鑰檢索的複雜性將等於或高於破解密碼算法本身的複雜性(例如離散對數)。

然而,從現實世界的應用程序的角度來看,它幾乎是無用的,因為攻擊者並不真正需要私鑰。攻擊者需要能夠簽署任意消息。WhiteBox Cryptography 不能防止它。事實上,情況恰恰相反,因為 WhiteBox Cryptography ( http://cryptowiki.net/index.php?title=White-box_cryptography_and_software_code_cryptographic_obfuscation#White-box_attack_context ) 的攻擊模型明確假設攻擊者可以執行選擇消息攻擊。

很快,WBC 可能會向攻擊者隱藏私鑰,但它無法防止簽名偽造,這才是實踐中的真正目標。這就是為什麼它對簽名案例不是很有幫助,但對於在不受信任的環境中部署對稱加密確實有意義。

引用自:https://crypto.stackexchange.com/questions/74824