攻击者不需要密钥来解密密文或加密明文,因为他/她已经有了完整的实现。攻击者知道钥匙会有什么好处呢?更新:在第二段中,ddddavidee的回答提出了一个有趣的观点:一个显示“单向”属性的对称密码的白盒实现--即从加密电路导出解密电路是不可行的,反之亦然--可以用来创建一个非标准密码。注意,密钥提取安全性--即从加密(或解密)电路中导出密钥是不可行的--是实现单向性的必要条件,但不是充分条件。
然而,我仍然对达达维第一段的回答感到困惑,这就是为什么我一开始就问这个问
浏览 0提问于2019-10-11得票数 3
2回答
去年发表了两篇论文,描述了两种不同的基于白盒身份的数字签名方案:Shamir基于身份的签名方案的白盒实现。DOI,ResearchGate虽然有许多基于身份的签名方案,但它们通常不是白盒攻击的抗御能力,而且我们也不知道基于身份的签名方案
浏览 0提问于2019-10-04得票数 4
回答已采纳
2回答
嵌入式设备上的密钥存储
、、、
如果没有硬件支持密钥存储,则密钥必须存储在引导映像/持久存储中。那么,什么样的工具或策略可以用来以一种防止眼睛窥视的方式存储密钥呢?*假设目标是使获取密钥变得困难和昂贵,足以劝阻大多数非国家资助的黑客。
浏览 0提问于2016-02-16得票数 4
2回答
我们要白盒密码做什么?
、、、
我对白盒密码很熟悉,但不知怎么的,我还是看不到它的潜在应用?哪种情况需要使用它?也许你能给我举一两个例子?我知道它是用来保护密钥的,但人们可以说:“嘿,来吧,在你不需要秘密密钥的情况下,找出一个方案。”或者,我们可以简单地使用我们拥有的:公钥加密。所要做的就是生成会话密钥,然后使用这些密钥对事物进行加密/解密。
浏览 0提问于2016-07-30得票数 4
3回答
我需要用AES加密/解密软件中的数据,问题是如何使AES密钥安全,没有HSM,我应该在代码中硬编码密钥吗?黑客似乎可以通过逆向工程来读取关键数据。
浏览 0提问于2015-10-09得票数 7
回答已采纳
5回答
背景:我想使用白盒密码学隐藏存储在客户端应用程序中的密钥。1) WBC旨在保护密码算法不受密钥恢复的影响。因此,我希望使用已发布的WBC实现(可能已经中断),然后对代码(例如,C++)应用混淆。(除了重新设计和评估一种新的WBC算法外)
浏览 0提问于2019-06-03得票数 8
回答已采纳
4回答
有什么理论上安全的白盒概念吗?我对这背后的理论概念很好奇。对于流密码,理论上的概念是PRF。对于散列函数,它是单向函数.有比白盒子更好的东西吗?最新消息。我隐约记得在网上读到了一些东西
如果
浏览 0提问于2020-10-02得票数 3
因此,我在BouncyCastle库中使用RFC 3394 AES密钥包装引擎,并试图了解它的好处。那么,这如何保护内存中的加密密钥呢?
浏览 0提问于2011-10-31得票数 7
回答已采纳
1回答
有人看到过这样的东西吗?AAEAAbhNth6wR78Jv94ci38B8XFG0Q1xdb2+JXji2RATYKGibZb41Syi1j/gB7oH.........qCtsUB+OxDDeJndc3VVxMEEPC2JujTbElPi/ekt1Xr2gHYLa
-----EN
浏览 16提问于2014-05-02得票数 1
虽然这听起来很棒,但我们如何保护嵌入在代码中的它的密钥,使之不受那些只复制整个源代码并进行轻微的可视修改的人的保护?
我们怎么能用更好的方式做这件事呢?是否有一种实现密钥代码的方法,即复制验证?或者我们应该使用一种完全不同的方法(因为我不太确定在代码本身中嵌入密钥是否很明智)?
浏览 0提问于2019-07-07得票数 0
2回答
我使用SHA-256散列从任意长度的字符串生成密钥,然后将其作为私钥和公钥传递,因为在本例中我不需要区分这两者。
如何保护我的密钥不被黑客从可执行文件中窃取?我知道不使用文字,而是使用一些预定的步骤在运行时生成密钥,但尽管如此,密钥在发送到AES初始化函数之前仍将在内存中,因此可以非常容易地检索到。
浏览 5提问于2011-06-23得票数 2
回答已采纳
我使用生成对抗性图像,但没有提供攻击类别算法。我不知道哪种攻击算法是灰盒攻击,哪种是白盒攻击算法或黑盒攻击算法?
因为我需要算法的分类来研究攻击防御算法。
浏览 1提问于2019-01-30得票数 0
如果我正确理解,白盒AES是一种将解密代码转换为不可能恢复解密密钥的方法,即使您可以访问该代码。
但是,是什么阻止了某个人将整个白盒解密功能从您的程序中分离出来并在他们的程序中使用呢?他们将没有密钥,但他们将能够解密任何数据,并将其用于任何他们想要的。
浏览 0提问于2020-08-08得票数 1
回答已采纳
5回答
有一个DES白盒实现的二进制可执行文件 (向下滚动),但没有提供源代码。我想学习这样一个实现,以了解那里使用的技术。
浏览 0提问于2011-07-30得票数 11
回答已采纳
1回答
白盒密码问题及参考资料
、、、
最近,我开始阅读有关白盒密码的文章,并查看参考文献/论文/网站。A有几个问题我希望得到指导。谢谢你的见解(我也读过WBC在这个网站上的一些帖子)。
-A
浏览 0提问于2012-11-26得票数 2
回答已采纳
这是一个进程问题,而不是任何其他问题,但我已经用Python编程了一段时间,我正试图了解Unit测试、函数测试以及何时适当使用模拟来测试函数之间的区别。我有以下安排:def get_value(cls, key): cls.load_definitions()
return None return cls._definitionsDict[key
浏览 2提问于2015-09-17得票数 1
回答已采纳
1回答
我也明白,作为设计软件变更的一部分,对于现有Java框架的修改,提前考虑算法的白盒、边界和黑盒测试是很有帮助的。(有些人称之为吊床驱动的开发--在编码之前进行思考。)假设您采用这种想法并将其嵌入到junit风格的测试中,我假设内容的计算机科学名称严格地是“白盒测试/模糊”,不足以包含“程序验证”。
所以我的问题是- junit测试-白盒模糊还是程序验证?
浏览 0提问于2011-03-27得票数 0
回答已采纳
2回答
我这样做的方式是使用AES-256加密文件,然后将加密密钥存储在源文件中。事实证明,从编译后的可执行文件中恢复这个键是非常容易的,因为整个字符串都位于一个连续的块中。下面的Python代码将查找密钥: content = readfile.read()我知道,如果密钥以某种格式出现在源代码中,就不可能完全保护它,但在这种情况下,有哪些典型的技术可以用来使攻击者的
浏览 3提问于2018-10-25得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
