不可信任终端的白盒密码安全模型和设计技术研究
基本信息
结项摘要
Under white-box attacks, a cryptographic scheme is assumed to execute on an un-trusted platform and a white-box adversary is assumed to have full control over the internal details of the execution. Therefore, traditional cryptographic schemes cannot provide protection for private information under white-box attacks. In this program, we focus on the security model and design techniques of white-box cryptography of untrusted platform. In the first place, based on the various security and efficiency requirements of untrusted platform, we will divide the white-box attack ability and targets into several classes, and build hierarchical white-box security models with referring to black-box attack model and obfuscation theory. In the second place, we will study multiple block cipher structures by analyzing their structural features and existing attacks, then explore new obfuscation methods and applications of the space-hard cipher on the structures; based on the study and exploration, we will design different white-box implementations which can satisfy different requirements of untrusted platforms. In the end, by exploring more new structures and implementing methods, we will design completely fresh white-box encryption schemes and white-box schemes with other cryptographic functionalities. The fresh white-box schemes are not variants of any existing encryption schemes, but entirely new white-box solutions. They are expected to be more secure than existing white-box implementations.
白盒攻击模式假设密码方案运行在一个不可信任的终端上,攻击者对算法的内部运行细节具有完全的控制能力。因此,传统意义下的密码方案在白盒攻击下已无法为机密信息提供保障。本项目研究不可信任终端的白盒密码安全模型和设计技术。首先针对不同终端的安全和效率需求,对白盒攻击者的能力和目标进行划分,参照黑盒攻击模型的分级思想和混淆理论的相关概念,建立分级的白盒密码模型,为进一步设计白盒密码方案提供理论指导;其次,我们研究多种分组密码结构,通过已有的攻击与分析不同结构的特征,研究新的混淆方式和基于space-hard思想的白盒密码,设计满足不同终端需求的白盒密码实现方案; 最后,我们研究新的白盒密码算法,它不是已有算法的白盒实现,而是全新的算法。我们通过寻找新的结构和新的实现方法,设计具有更高安全性的白盒加密方案和具有更多安全功能的白盒密码方案。
项目摘要
白盒攻击有别于传统密码模型中定义的黑盒攻击类型,它假设攻击者对应用程序终端拥有完全的控制能力,能够观测并更改软件运行时的所有内部数据,攻击者具有更强的攻击能力。因此,传统黑盒模型下安全的密码学原语在白盒攻击模型下极度的脆弱,我们需要更高强度的密码体制来抵抗这种攻击。..本项目针对不同终端的安全需求,对白盒密码安全性、新的白盒密码实现以及满足其他安全功能的白盒密码进行研究。在剖析白盒密码的安全性问题方面,探讨了可分性在公开S盒下的传播规则,并从抗积分攻击的安全性角度给出了一条S盒的设计准则;研究了混淆器定义在白盒实现的安全性中所起的作用。对一种应用于无线传感器终端的轻量级白盒实现方案进行了安全性评估和改进,证明了我们的改进可以将攻击复杂度从O(249)提高至O(292).在设计新的分组密码的白盒实现方面,给出了两个基于密钥交替Feistel结构的可调分组密码构造,分别具有可证明的生日界安全性和超越生日界安全性;构造了一种基于非平衡Feistel 结构的白盒加密方案,在灵活性、有效性和安全性方面均达到了较高水平;提出了一种IDEA分组密码的白盒实现方式,该方案在抵抗现有白盒攻击方面达到了较高的安全性。在白盒密码的其他方面,针对在白盒实现中非常重要但一直未受重视的密钥编排方案,给出了一种12轮 RECTANGLE-128的中间相遇攻击,并提出了新的密钥编排方案,和原始方案相比,新的设计在实际密钥信息最大化方面更优;研究了一种新的基于白盒实现的软件防篡改技术,将抗防篡改攻击的安全性与白盒实现的加解密正确性等价起来,从而保证了软件代码的完整性。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
林婷婷的其他基金
相似国自然基金
流密码中S盒的设计和分析
信息安全关键密码理论与技术研究及信息安全通道设计
白盒攻击环境下安全关键代码保护的广义混淆变换方法研究
抗颠覆攻击和安全后门的密码技术研究