關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 設(shè)計應(yīng)用 > 物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

作者:TimMorin 時間:2015-04-23 來源:電子產(chǎn)品世界 收藏

  本文論述了各種白盒(white-box)加密技術(shù),它們用于在會發(fā)生白盒攻擊的環(huán)境中保護(hù)關(guān)鍵的加密運(yùn)算和數(shù)據(jù)。我們將回顧的必要性,描述典型方案背后的方法和技術(shù),回顧如何防止關(guān)鍵的加密數(shù)據(jù)和運(yùn)算受到攻擊,并討論白盒方案的重要特性。最后,由于軟件加密需求的擴(kuò)大,以及(Internet of Things)中風(fēng)險和攻擊的上升,我們的目標(biāo)是提倡以白盒加密作為必要技術(shù)來保護(hù)任何軟件系統(tǒng)中的加密運(yùn)算。

本文引用地址:http://m.butianyuan.cn/article/273060.htm

  1 白盒加密的需求

  在有記錄的歷史中,(Internet of Things)正帶來前所未有的經(jīng)濟(jì)增長。到2020年,互聯(lián)網(wǎng)連接的設(shè)備估計會超過2000億臺,幾乎正在影響現(xiàn)代生活的每一個方面。正影響著眾多市場,從機(jī)器人到零售終端(point-of-sale)系統(tǒng)到移動計算設(shè)備到3D打印。在這些市場中推出的嵌入式系統(tǒng)正幫助通知我們,代表我們自主決策,與商業(yè)伙伴溝通乃至管理我們的資產(chǎn)。

  這些系統(tǒng)上的數(shù)據(jù)訪問、信息系統(tǒng)和數(shù)字內(nèi)容通常受到加密保護(hù)。為保護(hù)加密信息,極為重要的是永遠(yuǎn)不透露加密此類數(shù)據(jù)的。標(biāo)準(zhǔn)密碼方案使得算法和易受篡改和逆向工程的攻擊:使用的進(jìn)程,就是任何加密系統(tǒng)的單一故障點。在現(xiàn)代系統(tǒng)中,很容易通過使用簽名、模式和內(nèi)存分析來識別該點。例如,在未受保護(hù)的軟件中,密鑰提取攻擊通??梢栽趲讉€小時內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

  2 白盒加密概述

  白盒加密是一種混淆的縝密方法,使得密鑰材料可充分隱藏,防止窺探。白盒加密的目的在于防止密碼運(yùn)算中的關(guān)鍵信息(比如密鑰)透露給潛在攻擊者以完全訪問系統(tǒng)。

  “白盒加密”的名稱來源于所謂的白盒攻擊。與攻擊者不進(jìn)入系統(tǒng)內(nèi)部的黑盒(black-box)攻擊相反,在白盒攻擊中,攻擊者能夠完全訪問系統(tǒng),包括系統(tǒng)、內(nèi)存、軟件程序等等。人們可以安全地假設(shè),因為現(xiàn)代系統(tǒng)變得越來越開放和移動(筆記本電腦、平板電腦、手機(jī)),它們也變得越來越容易訪問,因此,若沒有適當(dāng)?shù)陌踩胧?,會更容易受到白盒攻擊?/p>

  白盒算法通常被掩蓋,即使攻擊者在加密運(yùn)算中了解或訪問其實施細(xì)節(jié),也不會危害密鑰材料。一個典型加密標(biāo)準(zhǔn)的白盒方案會以和傳統(tǒng)方案相同的方式來加密、解密、標(biāo)識和驗證敏感數(shù)據(jù),迫使攻擊者必須實施復(fù)雜的數(shù)學(xué)變換逆向工程才可以獲取密鑰。

  因此,在潛在的易受攻擊環(huán)境中,無論必須保護(hù)加密密鑰和/或未加密數(shù)據(jù),還是要保護(hù)一個不受信任的用戶,能夠控制的主系統(tǒng),都必須實施加密,這時候白盒加密是有用的。這樣的用例包括了易受攻擊的網(wǎng)絡(luò)化系統(tǒng)、提供給商業(yè)競爭對手的軟件、或具有私匙的商業(yè)部署軟件。

  3 通過白盒加密防止攻擊

  一個備受關(guān)注的攻擊相關(guān)的案例是2014年的安全漏洞,它允許攻擊者從易受攻擊的控制服務(wù)器諯的安全軟件(即OpenSSL)來檢索內(nèi)存內(nèi)容。正確構(gòu)建的攻擊允許找回內(nèi)存內(nèi)容,其中可能包含了用于保密服務(wù)器和外部世界之間通信的密鑰信息。暴露密鑰會危害由安全通信信道保護(hù)的非常敏感的數(shù)據(jù)。

  為保護(hù)加密信息,至關(guān)重要的是,密鑰絕不會使自己顯露在內(nèi)存或磁盤中。標(biāo)準(zhǔn)加密方案(如上述受到攻擊的OpenSSL)使算法和密鑰易受篡改和逆向工程的攻擊。白盒加密將密鑰經(jīng)數(shù)學(xué)變換為復(fù)雜的數(shù)字圖表和可執(zhí)行代碼?;谟脩籼峁┑碾S機(jī)源,這個圖表在運(yùn)行時具有許多隨機(jī)選擇的有效路徑。

  結(jié)合數(shù)學(xué)算法、數(shù)據(jù)和代碼混淆技術(shù),以復(fù)雜的方式來變換密鑰和相關(guān)加密運(yùn)算,使得攻擊者必須擁有多學(xué)科的豐富知識才可以進(jìn)行攻擊。重要的是,密鑰從不出現(xiàn)在靜態(tài)或運(yùn)行內(nèi)存中。相反,沒有特別生成的白盒算法,密鑰會成為無用的無效數(shù)據(jù)集??傊?,通過啟用白盒的程式庫來替代標(biāo)準(zhǔn)加密程式庫將永遠(yuǎn)不會暴露密鑰,因此可以永遠(yuǎn)有效地防止此類攻擊。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么



上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉