白盒数字签名的一些用例是什么?
去年发表了两篇论文,描述了两种不同的基于白盒身份的数字签名方案:
- 在IEEE P1363公钥密码标准中基于身份的签名方案的白盒实现。IACR ePrint
- Shamir基于身份的签名方案的白盒实现。DOI,ResearchGate
我理解所描述的算法是如何工作的,但我不知道白盒签名在哪里可能有用。
在(1)中,他们写道:
虽然有许多基于身份的签名方案,但它们通常不是白盒攻击的抗御能力,而且我们也不知道基于身份的签名方案有任何白盒实现。因此,我们的研究填补了白盒密码学的空白...。通过性能评价,证明了该方法在工业领域和实际应用中有潜在的应用价值。
那么,是否有可能目前还没有这方面的用例,但是密码方案是在将来有人想出用例的情况下实现的吗?
还是这纯粹的学术原型表明,实现白盒签名是可能的,而不一定有任何真实的用途?
这里是关于非对称白盒:有不对称密钥的白盒密码吗?白盒密码学的最新进展是什么?的一些讨论。
回答 2
Cryptography用户
发布于 2021-10-16 21:05:45
问得好。WhiteBox密码有助于在不受信任的环境中保护密钥。在这方面,确实有可能设计一个系统,其中私钥检索的复杂性将相当于或高于破解密码算法本身的复杂性(例如离散对数)。
但是,从实际应用程序的角度来看,它几乎毫无用处,因为攻击者实际上并不需要私钥。攻击者需要能够对任意消息进行签名。WhiteBox密码学并不能保护它。事实上,情况正好相反,因为WhiteBox密码学(http://cryptowiki.net/index.php?title=White-box_密码学_和_软件_代码_密码学_混淆#白盒_攻打_上下文)的攻击模型明确地假定攻击者可以执行选定的消息攻击。
很快,WBC可以对攻击者隐藏私钥,但它不能防止签名伪造,这是实际应用中的真正目的。这就是为什么它对签名用例没有多大帮助的原因,但它对于在不受信任的环境中部署对称加密系统是有意义的。
Cryptography用户
发布于 2022-02-07 19:26:47
请参阅https://eprint.iacr.org/2021/968上的论文(标题和摘要,我是作者之一),以一种新颖的方式在白色方框中实现签名。
基于哈希签名和一次性密码的白盒实现
摘要:白盒密码学的目的是提供保护,以对抗强大的对手,完全控制执行环境的密码操作。大多数现有的白盒实现都集中于对称加密。特别是,我们不知道以前有任何关于针对白盒攻击者的通用数字签名方案的工作。我们给出了基于散列签名的白盒实现,以便防止白盒攻击者的安全性不依赖于白盒安全伪随机函数的可用性(除了一般的单向函数)。我们还提出了一种基于散列树的解决方案,用于在白盒攻击者上下文中保护一次性密码。
https://crypto.stackexchange.com/questions/74824
复制相似问题
腾讯云开发者
