-
题名白盒密码研究
被引量:9
- 1
-
-
作者
林婷婷
来学嘉
-
机构
上海交通大学计算机科学与工程系密码与信息安全研究所
-
出处
《密码学报》
CSCD
2015年第3期258-267,共10页
-
基金
国家自然科学基金(61272440
61472251)
+2 种基金
中国博士后科学基金(2014T70417
2013M531174)
保密通信重点实验室资助项目
-
文摘
传统密码学原语的安全性基于黑盒攻击模型,在这个模型中,攻击者只能对密码学原语进行黑盒访问(即"随机预言"访问),而对程序运行时的内部状态一无所知.理论上来讲,不考虑现实生活中程序运行时各种类型的信息泄露的话,这样的假设是合理的.但实际上,一旦我们在终端运行程序时,总会发生各种信息的泄露,造成更强的攻击.白盒攻击即是这样的一种攻击,它有别于传统密码模型中定义的攻击类型,它假设攻击者对设备终端(即应用程序的运行环境)拥有完全的控制能力,能够观测并更改软件运行时的所有内部数据,攻击者具有更强的攻击能力.因此,传统黑盒模型下安全的密码学原语在白盒攻击模型下极度的脆弱,我们需要更高强度的密码体制来抵抗这种攻击.本文介绍了白盒密码的起源及相关概念,从基础理论研究和密码方案设计技术两方面总结归纳了其研究现状及发展动态,并从效率和安全性上对目前已公开的白盒密码方案进行了评价.最后,对白盒密码的应用场景和有待解决的问题进行了说明.
-
关键词
白盒密码
混淆
黑盒
白盒实现
软件保护
-
Keywords
white-box cryptography
obfuscation
black-box
white-box implementation
software-protection
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名马尔可夫密码理论在实际密钥变换算法下的适用性
- 2
-
-
作者
薛伟佳
王清泉
来学嘉
-
机构
上海交通大学计算机科学与工程系密码与信息安全研究所
-
出处
《密码学报》
2014年第1期83-90,共8页
-
基金
国家自然科学基金(61073149
61272440)
-
文摘
马尔可夫密码是分组密码抵抗差分攻击的有效理论基础,但实际的密钥变换算法往往不能满足马尔可夫密码提出的子密钥独立并且随机均匀分布的假设.Knudsen和Mathiassen在2004年的文章中提出一个实验,证实了更为复杂的密钥变换算法能更好的抵抗差分攻击,并给出了一个不满足马尔可夫密码理论的例子.本文重新分析了Knudsen和Mathiassen的实验,指出了Feistel结构与迭代Even-Mansour结构的等价关系,利用这种等价形式对该实验中的几个密钥变换算法进行了分析,并且说明了该文献中不满足马尔可夫密码理论的反例并不成立.证实了即使不满足子密钥假设,马尔可夫密码理论在实际的密钥变换算法下仍然可以指导抗差分攻击.
-
关键词
马尔可夫密码
密钥变换算法
差分攻击
Even-Mansour结构
-
Keywords
Markov cipher
key schedule
differential cryptanalysis
Even-Mansour scheme
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
