白盒密码研究

作     者：林婷婷 来学嘉 LIN Ting-Ting;LAI Xue-Jia

作者机构：上海交通大学计算机科学与工程系密码与信息安全研究所上海200240 

基　　金：国家自然科学基金(61272440 61472251) 中国博士后科学基金(2014T70417 2013M531174) 保密通信重点实验室资助项目 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2015年第2卷第3期

页      码：258-267页

摘      要：传统密码学原语的安全性基于黑盒攻击模型,在这个模型中,攻击者只能对密码学原语进行黑盒访问(即"随机预言"访问),而对程序运行时的内部状态一无所知.理论上来讲,不考虑现实生活中程序运行时各种类型的信息泄露的话,这样的假设是合理的.但实际上,一旦我们在终端运行程序时,总会发生各种信息的泄露,造成更强的攻击.白盒攻击即是这样的一种攻击,它有别于传统密码模型中定义的攻击类型,它假设攻击者对设备终端(即应用程序的运行环境)拥有完全的控制能力,能够观测并更改软件运行时的所有内部数据,攻击者具有更强的攻击能力.因此,传统黑盒模型下安全的密码学原语在白盒攻击模型下极度的脆弱,我们需要更高强度的密码体制来抵抗这种攻击.本文介绍了白盒密码的起源及相关概念,从基础理论研究和密码方案设计技术两方面总结归纳了其研究现状及发展动态,并从效率和安全性上对目前已公开的白盒密码方案进行了评价.最后,对白盒密码的应用场景和有待解决的问题进行了说明.

主 题 词：白盒密码 混淆 黑盒 白盒实现 软件保护 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 07[理学] 070104[070104] 0706[理学-大气科学类] 0816[工学-纺织类] 0714[0714] 0835[0835] 0825[工学-环境科学与工程类] 0701[理学-数学类] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000077

馆 藏 号：203726137...