關(guān) 閉

新聞中心

EEPW首頁(yè) > 安全與國(guó)防 > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

作者:TimMorin 時(shí)間:2015-04-23 來(lái)源:電子產(chǎn)品世界 收藏

  本文論述了各種白盒(white-box)加密技術(shù),它們用于在會(huì)發(fā)生白盒攻擊的環(huán)境中保護(hù)關(guān)鍵的加密運(yùn)算和數(shù)據(jù)。我們將回顧的必要性,描述典型方案背后的方法和技術(shù),回顧如何防止關(guān)鍵的加密數(shù)據(jù)和運(yùn)算受到攻擊,并討論白盒方案的重要特性。最后,由于軟件加密需求的擴(kuò)大,以及(Internet of Things)中風(fēng)險(xiǎn)和攻擊的上升,我們的目標(biāo)是提倡以白盒加密作為必要技術(shù)來(lái)保護(hù)任何軟件系統(tǒng)中的加密運(yùn)算。

本文引用地址:http://butianyuan.cn/article/273060.htm

  1 白盒加密的需求

  在有記錄的歷史中,(Internet of Things)正帶來(lái)前所未有的經(jīng)濟(jì)增長(zhǎng)。到2020年,互聯(lián)網(wǎng)連接的設(shè)備估計(jì)會(huì)超過(guò)2000億臺(tái),幾乎正在影響現(xiàn)代生活的每一個(gè)方面。正影響著眾多市場(chǎng),從機(jī)器人到零售終端(point-of-sale)系統(tǒng)到移動(dòng)計(jì)算設(shè)備到3D打印。在這些市場(chǎng)中推出的嵌入式系統(tǒng)正幫助通知我們,代表我們自主決策,與商業(yè)伙伴溝通乃至管理我們的資產(chǎn)。

  這些系統(tǒng)上的數(shù)據(jù)訪問(wèn)、信息系統(tǒng)和數(shù)字內(nèi)容通常受到加密保護(hù)。為保護(hù)加密信息,極為重要的是永遠(yuǎn)不透露加密此類數(shù)據(jù)的。標(biāo)準(zhǔn)密碼方案使得算法和易受篡改和逆向工程的攻擊:使用的進(jìn)程,就是任何加密系統(tǒng)的單一故障點(diǎn)。在現(xiàn)代系統(tǒng)中,很容易通過(guò)使用簽名、模式和內(nèi)存分析來(lái)識(shí)別該點(diǎn)。例如,在未受保護(hù)的軟件中,密鑰提取攻擊通??梢栽趲讉€(gè)小時(shí)內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

  2 白盒加密概述

  白盒加密是一種混淆的縝密方法,使得密鑰材料可充分隱藏,防止窺探。白盒加密的目的在于防止密碼運(yùn)算中的關(guān)鍵信息(比如密鑰)透露給潛在攻擊者以完全訪問(wèn)系統(tǒng)。

  “白盒加密”的名稱來(lái)源于所謂的白盒攻擊。與攻擊者不進(jìn)入系統(tǒng)內(nèi)部的黑盒(black-box)攻擊相反,在白盒攻擊中,攻擊者能夠完全訪問(wèn)系統(tǒng),包括系統(tǒng)、內(nèi)存、軟件程序等等。人們可以安全地假設(shè),因?yàn)楝F(xiàn)代系統(tǒng)變得越來(lái)越開(kāi)放和移動(dòng)(筆記本電腦、平板電腦、手機(jī)),它們也變得越來(lái)越容易訪問(wèn),因此,若沒(méi)有適當(dāng)?shù)陌踩胧瑫?huì)更容易受到白盒攻擊。

  白盒算法通常被掩蓋,即使攻擊者在加密運(yùn)算中了解或訪問(wèn)其實(shí)施細(xì)節(jié),也不會(huì)危害密鑰材料。一個(gè)典型加密標(biāo)準(zhǔn)的白盒方案會(huì)以和傳統(tǒng)方案相同的方式來(lái)加密、解密、標(biāo)識(shí)和驗(yàn)證敏感數(shù)據(jù),迫使攻擊者必須實(shí)施復(fù)雜的數(shù)學(xué)變換逆向工程才可以獲取密鑰。

  因此,在潛在的易受攻擊環(huán)境中,無(wú)論必須保護(hù)加密密鑰和/或未加密數(shù)據(jù),還是要保護(hù)一個(gè)不受信任的用戶,能夠控制的主系統(tǒng),都必須實(shí)施加密,這時(shí)候白盒加密是有用的。這樣的用例包括了易受攻擊的網(wǎng)絡(luò)化系統(tǒng)、提供給商業(yè)競(jìng)爭(zhēng)對(duì)手的軟件、或具有私匙的商業(yè)部署軟件。

  3 通過(guò)白盒加密防止攻擊

  一個(gè)備受關(guān)注的攻擊相關(guān)的案例是2014年的安全漏洞,它允許攻擊者從易受攻擊的控制服務(wù)器諯的安全軟件(即OpenSSL)來(lái)檢索內(nèi)存內(nèi)容。正確構(gòu)建的攻擊允許找回內(nèi)存內(nèi)容,其中可能包含了用于保密服務(wù)器和外部世界之間通信的密鑰信息。暴露密鑰會(huì)危害由安全通信信道保護(hù)的非常敏感的數(shù)據(jù)。

  為保護(hù)加密信息,至關(guān)重要的是,密鑰絕不會(huì)使自己顯露在內(nèi)存或磁盤(pán)中。標(biāo)準(zhǔn)加密方案(如上述受到攻擊的OpenSSL)使算法和密鑰易受篡改和逆向工程的攻擊。白盒加密將密鑰經(jīng)數(shù)學(xué)變換為復(fù)雜的數(shù)字圖表和可執(zhí)行代碼?;谟脩籼峁┑碾S機(jī)源,這個(gè)圖表在運(yùn)行時(shí)具有許多隨機(jī)選擇的有效路徑。

  結(jié)合數(shù)學(xué)算法、數(shù)據(jù)和代碼混淆技術(shù),以復(fù)雜的方式來(lái)變換密鑰和相關(guān)加密運(yùn)算,使得攻擊者必須擁有多學(xué)科的豐富知識(shí)才可以進(jìn)行攻擊。重要的是,密鑰從不出現(xiàn)在靜態(tài)或運(yùn)行內(nèi)存中。相反,沒(méi)有特別生成的白盒算法,密鑰會(huì)成為無(wú)用的無(wú)效數(shù)據(jù)集??傊?,通過(guò)啟用白盒的程式庫(kù)來(lái)替代標(biāo)準(zhǔn)加密程式庫(kù)將永遠(yuǎn)不會(huì)暴露密鑰,因此可以永遠(yuǎn)有效地防止此類攻擊。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么



上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉