如果攻击者已经完全访问了加密(或解密)实现,那么在白盒加密中隐藏密钥有什么意义?
攻击者不需要密钥来解密密文或加密明文,因为他/她已经有了完整的实现。
- 所以把钥匙藏起来有什么意义?
- 攻击者知道钥匙会有什么好处呢?
更新:在第二段中,ddddavidee的回答提出了一个有趣的观点:一个显示“单向”属性的对称密码的白盒实现--即从加密电路导出解密电路是不可行的,反之亦然--可以用来创建一个非标准密码。这确实是有用的。注意,密钥提取安全性--即从加密(或解密)电路中导出密钥是不可行的--是实现单向性的必要条件,但不是充分条件。
然而,我仍然对达达维第一段的回答感到困惑,这就是为什么我一开始就问这个问题。白盒实现的攻击者模型假定他们完全可以访问加密(或解密)电路。在这种情况下(除了上一段中的场景),密钥提取安全性或密钥提取本身的概念有什么意义,因为攻击者无需使用密钥就可以完成任何加密?要么是我遗漏了什么,要么是白盒密码本身的定义中缺少了什么或有缺陷。
回答 1
Cryptography用户
发布于 2019-10-11 15:51:25
其主要目标是,至少要求攻击者使用该软件来使用加密的消息,并避免在另一个平台上使用它。如果考虑DRM ()模型,很容易理解这一原因:一家供应商销售能够显示某些媒体内容的硬件。如果攻击者能够解密并使用其PC上的内容,供应商就会失去一些市场。在移动支付环境中,人们希望避免恶意软件窃取支付密钥,并在不同的平台上对合法用户使用它们。另一种用途是保护知识产权,使其不受最终用户的影响:一些固件或软件必须提供给最终用户,但供应商希望保护它。在思考何时、何地以及为什么使用硬件标记时,还可以找到其他示例。与其他一些软件安全措施相比,白盒加密可以被看作是硬件令牌(或智能卡)的廉价替代品。
此外,您还可以看到白盒加密是将对称密钥算法转换为非对称密钥算法的一种方法。如果将白盒加密算法逆转为解密算法是不可行的,而提取密钥是不可行的,那么只有加密算法是可用的,解密仍然是不可行的。同样的情况也适用于相反的方向:提供白盒解密使得不可能在同一密钥下加密某物。
本文还讨论了对称加密方案的白盒安全概念的其他一些安全特性。
特别是,“不可压缩性”属性指出,“不应该输出比执行相同密码操作的挑战更小的程序”。一些解决方案已经发布了实现可证明的不可压缩性,其原因是国家机构更难存储(比如)每人1 to的密钥来解密目标用户的数据,而存储相应的128位密钥则是可行的。
https://crypto.stackexchange.com/questions/74967
复制相似问题
腾讯云开发者
