<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁 > 安全與國防 > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

          物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

          作者:TimMorin 時(shí)間:2015-04-23 來源:電子產(chǎn)品世界 收藏

            本文論述了各種白盒(white-box)加密技術(shù),它們用于在會(huì)發(fā)生白盒攻擊的環(huán)境中保護(hù)關(guān)鍵的加密運(yùn)算和數(shù)據(jù)。我們將回顧的必要性,描述典型方案背后的方法和技術(shù),回顧如何防止關(guān)鍵的加密數(shù)據(jù)和運(yùn)算受到攻擊,并討論白盒方案的重要特性。最后,由于軟件加密需求的擴(kuò)大,以及(Internet of Things)中風(fēng)險(xiǎn)和攻擊的上升,我們的目標(biāo)是提倡以白盒加密作為必要技術(shù)來保護(hù)任何軟件系統(tǒng)中的加密運(yùn)算。

          本文引用地址:http://www.ex-cimer.com/article/273060.htm

            1 白盒加密的需求

            在有記錄的歷史中,(Internet of Things)正帶來前所未有的經(jīng)濟(jì)增長。到2020年,互聯(lián)網(wǎng)連接的設(shè)備估計(jì)會(huì)超過2000億臺(tái),幾乎正在影響現(xiàn)代生活的每一個(gè)方面。正影響著眾多市場,從機(jī)器人到零售終端(point-of-sale)系統(tǒng)到移動(dòng)計(jì)算設(shè)備到3D打印。在這些市場中推出的嵌入式系統(tǒng)正幫助通知我們,代表我們自主決策,與商業(yè)伙伴溝通乃至管理我們的資產(chǎn)。

            這些系統(tǒng)上的數(shù)據(jù)訪問、信息系統(tǒng)和數(shù)字內(nèi)容通常受到加密保護(hù)。為保護(hù)加密信息,極為重要的是永遠(yuǎn)不透露加密此類數(shù)據(jù)的。標(biāo)準(zhǔn)密碼方案使得算法和易受篡改和逆向工程的攻擊:使用的進(jìn)程,就是任何加密系統(tǒng)的單一故障點(diǎn)。在現(xiàn)代系統(tǒng)中,很容易通過使用簽名、模式和內(nèi)存分析來識(shí)別該點(diǎn)。例如,在未受保護(hù)的軟件中,密鑰提取攻擊通??梢栽趲讉€(gè)小時(shí)內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

            2 白盒加密概述

            白盒加密是一種混淆的縝密方法,使得密鑰材料可充分隱藏,防止窺探。白盒加密的目的在于防止密碼運(yùn)算中的關(guān)鍵信息(比如密鑰)透露給潛在攻擊者以完全訪問系統(tǒng)。

            “白盒加密”的名稱來源于所謂的白盒攻擊。與攻擊者不進(jìn)入系統(tǒng)內(nèi)部的黑盒(black-box)攻擊相反,在白盒攻擊中,攻擊者能夠完全訪問系統(tǒng),包括系統(tǒng)、內(nèi)存、軟件程序等等。人們可以安全地假設(shè),因?yàn)楝F(xiàn)代系統(tǒng)變得越來越開放和移動(dòng)(筆記本電腦、平板電腦、手機(jī)),它們也變得越來越容易訪問,因此,若沒有適當(dāng)?shù)陌踩胧?,?huì)更容易受到白盒攻擊。

            白盒算法通常被掩蓋,即使攻擊者在加密運(yùn)算中了解或訪問其實(shí)施細(xì)節(jié),也不會(huì)危害密鑰材料。一個(gè)典型加密標(biāo)準(zhǔn)的白盒方案會(huì)以和傳統(tǒng)方案相同的方式來加密、解密、標(biāo)識(shí)和驗(yàn)證敏感數(shù)據(jù),迫使攻擊者必須實(shí)施復(fù)雜的數(shù)學(xué)變換逆向工程才可以獲取密鑰。

            因此,在潛在的易受攻擊環(huán)境中,無論必須保護(hù)加密密鑰和/或未加密數(shù)據(jù),還是要保護(hù)一個(gè)不受信任的用戶,能夠控制的主系統(tǒng),都必須實(shí)施加密,這時(shí)候白盒加密是有用的。這樣的用例包括了易受攻擊的網(wǎng)絡(luò)化系統(tǒng)、提供給商業(yè)競爭對(duì)手的軟件、或具有私匙的商業(yè)部署軟件。

            3 通過白盒加密防止攻擊

            一個(gè)備受關(guān)注的攻擊相關(guān)的案例是2014年的安全漏洞,它允許攻擊者從易受攻擊的控制服務(wù)器諯的安全軟件(即OpenSSL)來檢索內(nèi)存內(nèi)容。正確構(gòu)建的攻擊允許找回內(nèi)存內(nèi)容,其中可能包含了用于保密服務(wù)器和外部世界之間通信的密鑰信息。暴露密鑰會(huì)危害由安全通信信道保護(hù)的非常敏感的數(shù)據(jù)。

            為保護(hù)加密信息,至關(guān)重要的是,密鑰絕不會(huì)使自己顯露在內(nèi)存或磁盤中。標(biāo)準(zhǔn)加密方案(如上述受到攻擊的OpenSSL)使算法和密鑰易受篡改和逆向工程的攻擊。白盒加密將密鑰經(jīng)數(shù)學(xué)變換為復(fù)雜的數(shù)字圖表和可執(zhí)行代碼?;谟脩籼峁┑碾S機(jī)源,這個(gè)圖表在運(yùn)行時(shí)具有許多隨機(jī)選擇的有效路徑。

            結(jié)合數(shù)學(xué)算法、數(shù)據(jù)和代碼混淆技術(shù),以復(fù)雜的方式來變換密鑰和相關(guān)加密運(yùn)算,使得攻擊者必須擁有多學(xué)科的豐富知識(shí)才可以進(jìn)行攻擊。重要的是,密鑰從不出現(xiàn)在靜態(tài)或運(yùn)行內(nèi)存中。相反,沒有特別生成的白盒算法,密鑰會(huì)成為無用的無效數(shù)據(jù)集。總之,通過啟用白盒的程式庫來替代標(biāo)準(zhǔn)加密程式庫將永遠(yuǎn)不會(huì)暴露密鑰,因此可以永遠(yuǎn)有效地防止此類攻擊。

          物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么



          上一頁 1 2 下一頁

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();