白盒密码获得动力

问任何一个密码学专家哪个更好,硬件或软件加密,他们几乎总是会选择硬件。但随着埃克斯波特学院厂商开始扎根市场供不应求的市场窗口,不会总是一个选项。

B计划是软件加密,这在历史上已经使用在应用程序级别的反病毒、反间谍软件和软件方案。但随着越来越多的东西连接,仅仅拍打一个防病毒/恶意软件解决方案的一种或另一个将不再足够了。

埃克斯波特学院设备将有一个广泛的分类技术,从非常简单到ultra-advanced,这意味着安全必须非常适应分层。在许多情况下,不会有足够的可用资源或长寿为黑盒的硬件加密。“相当好”必须满足,在这种情况下,最好的选择是白盒密码。

“白盒密码有一个显著的优势,”亚伦说线头,Arxan研究主管,使反篡改软件。“即使攻击者是看代码,刻意通过代码,instruction-by-instruction,或数据element-by-data元素,无论它们看起来多么他们就不会找到任何语义重要信息。”

随着技术的进步,各种规格的硬件和软件变得更加可伸缩、功耗小和可扩展的,尤其是与埃克斯波特学院作为目标市场。这转化成解决方案具有更广泛的适用性的基础随着技术的发展,与cross-pollenate跨平台的能力,系统和网络。曾经在硬件加密解决方案,现在软件是一个选项,反之亦然。

最从应用程序的好处一个白盒密码是数字版权管理。媒体内容现在是一个常见的应用程序在互联网上。受版权保护的材料的盗窃是一个巨大的问题,因为内容和系统管理它是如此不同。因此,它是整个包而不是简单的加密的关键元素。

“随着流媒体,例如,解密完成机顶盒,”笔记Chowdary Yanamadala,业务发展副总裁Chaologix,“但这带来了一个问题,因为机顶盒是完全的控制下一个合法的用户(或者黑客,视情况而定)。所以如何安装一个解密机制,充分认识到任何人都可以访问机顶盒吗?”

简短的回答是这是一个最常见的应用程序,可以使用白盒密码有效。

它是什么
白盒密码是一种保护软件植入的加密算法。一般来说,用户有能力控制执行环境,如机顶盒,线头说。“实际上,白盒密码是模糊的变体,与源代码本身和在密码学的数学。这是一个非常复杂,几乎“展开”的算法变成少有效破解但更是难上加难。”

例如,应用程序可以提供能够解密AES密码文本在某些关键没有透露自己的关键。当用户访问保护数字内容,而不需要在互联网上发布自己的密钥,通常在打开设备如电脑,平板电脑和智能手机。但是因为这样的设备是“开放的”,他们非常容易受到攻击。攻击者可以完全控制软件实现和执行平台。白盒密码的目的是创建一个应用程序或程序,防伪,可以安全地在一个不受信任的环境中执行。

相比之下,一个黑盒方法仅显示了加密算法的输入和输出。黑箱方法,基于硬件的信任根如可信平台模块是用来保护密钥验证代码。

相同的白盒密码的方法不需要硬件,消除了可信平台模块或其他硬件元素,和地点的一切软件。这种开放的环境允许攻击者来分析应用程序的二进制代码和相应的内存页面中执行。此外,攻击者可以拦截系统调用,改变二进制和其执行,并询问设备等工具IDA Pro,调试器和仿真器。因为白盒攻击对二进制的可见性,并完成访问密码算法的软件实现,攻击者可以通过访问执行平台改变环境(内存、CPU和寄存器)。

阻止这种攻击的唯一方法是保护整个环境。没有这个,攻击者可以从二进制或从内存中提取密钥,或者只是拦截信息,导致信息披露执行期间。白盒密码的目的是防止密钥被发现在这样的环境中。以某种方式它可以称为陷阱的表弟。但是因为白盒密码有能力阻止攻击者从可执行文件恢复的关键,它有一个明显的优势。这是它的另一个原因是应用在有数字版权管理,因为它是更具成本效益的和典型的口令,或硬件实现。等应用程序也可用于Europay,万事达卡或签证(EMV)支付不安全因素具备nfc功能的智能手机。

从加密的角度来看,它可以被视为一种特殊用途的代码生成器,给定密码变成一个健壮的代表,对密钥的操作在哪里加上随机数据和代码。在这样的随机数据不能区别关键信息。

它所做的
实施白盒计划通常是通过创建一个隐藏的key-instantiated版本相关的所有信息的关键。创建一个key-customized软件版本,允许对数据的访问,而无需输入的关键。

块的对称式密码(AES, DES),一般的方法是使用线性变换和替换盒子。白盒的实现变得非常大的查表,任何明文输入,并输出相应的密文表中(见图1)。然而,64位,128位或更高明文值,实际实现的查找表变得太大。

图1所示。表示查找表格的白细胞的实现。来源:DeveloperIQ

规避,这些大型明文值分解成更容易管理的部分。每个人都有自己的查找表,输出编码(参见图2)。

图2。固定的高级概述WBC的关键植入,对固定的情况下实现的关键。来源:Whiteboxcrypto

有各种各样的计划完成,今天,和新的兴趣白盒密码有一个新的兴趣提高新技术。

白盒密码重写key-instantiated版本隐藏密钥相关的信息。如图2所示,算法密钥和密文显示左侧和创建一系列的小块显示在右边。每个盒子代表一系列的查找表和随机输入/输出双射的编码,引入一个模棱两可的措施。似乎产生算法,查找表的分布与随机值。这样一个标准的方法是相对安全的音乐或视频等大多数非关键应用程序,以及一些数据的应用程序。

实施白盒加密的密钥可以通过使用一个编译器。有许多可用的实际方法各不相同,但总的原则是相同的。让我们看一个例子。

假设一个声音编译函数,C,采取了一个关键:k∈M,∈r,来自一个随机的空间,并创建一个编译程序; (或 ,如果随机r是隐式或不存在)。因此,[E^r_k]= Cε(k, r)。对于任何输入,m m, ( 将总是返回正确的加密c = E (k、m)。因为这假定一个声音编译器和确定性加密(加密和解密是逆函数),编译器可以用于解密等。

如果需要额外的安全,比如key-independent功能,加密功能 及其倒数E k ^ 1(解密函数)构成E 'K = G◦EK◦F ^−1 k(分别E ^−1 = F◦E k ^−1◦G ^−1)就可以限制如下。

输入编码函数F和输出解码函数G ^−1(分别G和F ^−1)不应提供的平台,计算E 'K(分别E 'K ^−1),所以不能使用白盒实现计算E ' ^ K(分别E ' ^ K−1)。虽然产生的实现是不标准的,这种方法是合理的对许多数字版权管理应用程序和添加一些额外的安全。(见参考1)

白色盒子是如何砍吗
像任何其他加密方法,白盒密码黑客。有人说它比黑盒容易破解密码,但是白盒密码的支持者说,有足够的资源可以一样强烈。很难比较他们,因为白盒密码使用一个不同的模型。

下面是一些用于妥协白盒密码的方法。除了代码提升,其他方法专注于关键的复苏。

代码提升。最常见的弱点,白盒密码显示代码(也称为克隆)。“如果整个代码可以被收购,说从机顶盒,和一台笔记本电脑上执行,例如,不需要试着把任何键,“Yanamadala说。“它只是在设备上执行,它是克隆。“这是叫man-at-the-end攻击因为妥协结束之际,流,而不是在某一时刻沿流(中间人攻击)。

代码提升自己并不试图提取的关键。它解决了整个应用程序,就好像它是一大关键。安全库的调用解密功能,直接利用其功能。

控制流操纵攻击。作为执行白盒密码的实现,它可以操纵它运行的控制流。这样做可以提供线索的关键。结束时执行操作可以跳过,并指出这是如何影响输出的数据可以用来破解一个系统。这类似于加密算法在硬件上的故障注入攻击。

数据操作的攻击。有证据表明,在中间阶段,数据操作的算法,可以生产一些关键的信息。攻击者试图修改一些附近的中间数据的算法。这通常是最后一轮开始前完成。数据收集和比较不同的结果。有些结果将是正确的,不正确的,所以他们可以透露一些信息分析相关的关键。这也类似于硬件故障注入方法。

统计分析攻击。统计攻击也都是基于观察中间数据。执行白盒密码的实现、运行统计分析它可能允许攻击者获取密钥信息。为此,攻击者通常观察数据在第一或最后几轮的加密算法。这些数据被收集,以及不受保护的数据,结果和观测数据之间的关系,和不受保护的数据,计算,进行了分析。这类似于攻击的侧槽类型硬件加密算法。

白盒密码学和埃克斯波特学院。
埃克斯波特学院会有大量数据从本地网络,包含恒温器和起搏器流向全球设备(如火车和飞机,基础设施等等。安全需求会有很大差异。

然而,许多(如果不是大多数的话)的埃克斯波特学院设备将低复杂性。恒温器,例如将有相同的控制现在,除非有额外的网络接口和控制和报告功能。从经济的角度来看,可编程的恒温器是一个成熟的消费者产品是成熟,添加一个昂贵的加密芯片不会收到张开双臂的制造商。

混淆代码发送无线软件,或做类似的代码的恒温器是一个很好的方法让它过于昂贵,耗时黑客来证明他们的时间和精力。在这种情况下,它只是一些额外的编程问题而不是添加一个芯片,把它在软件和硬件,回流。如果安全风险是可以接受的,那么白盒密码肯定是一个选择。

信件
白盒密码的主要问题是性能和尺寸处罚,和它的安全。的性能问题限制白盒密码的可利用性高通量或约束如移动系统用例。这可以解决使用专用白盒实现,可以利用硬件加速器。

但这变得昂贵。白盒密码的真正优势是,它可以廉价地完成。它的真正好处是轻量级安全就足够了,这大多是低价值目标将在埃克斯波特学院存在,或在端点安全不能得到保证的情况下,如多媒体。在安全的情况下保护个人数据,财务信息,或关键任务数据,最好使用硬件的方法。

最后,白盒密码是一个有价值的工具,用于某些情况下。与其他技术,它将继续进化。

参考1:马克·乔伊。在白盒密码。法国汤姆逊研发科技集团、公司研究、安全实验室,大道1号美女。方丹35576 Cesson-S´evign´e Cedex,法国。

有关的故事
战争笼罩了移动支付
主机卡模拟和安全元素正在争夺即时支付市场。
密码学ULP设备
获得高效加密操作为超低功率设备为埃克斯波特学院将是一个挑战。