白盒密碼安全性分析與研究.pdf

1、二十一世紀(jì)以來，計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展,信息安全問題成為研究的重要課題，軟件保護(hù)問題也得到了越來越多的關(guān)注。傳統(tǒng)密碼學(xué)以黑盒模型為基礎(chǔ)，假設(shè)運(yùn)算環(huán)境為可信任、不可查看或不可更改的。據(jù)統(tǒng)計(jì)，結(jié)合實(shí)際應(yīng)用場景，有80％以上軟件的執(zhí)行過程對攻擊者而言是可見的，即為白盒攻擊環(huán)境（White-Box Attack Context）—攻擊者通過觀察或者執(zhí)行密碼軟件即可輕易獲得密鑰信息。因此，白盒密碼的概念應(yīng)運(yùn)而生，主要是在執(zhí)行密碼軟件時(shí)隱藏密

2、鑰信息，阻止黑客在白盒攻擊環(huán)境中抽出密鑰。
　　首先，本文對白盒密碼攻擊環(huán)境（White-Box Attack Context）及白盒密碼（White-Box Cryptography）做簡要分析，研究Chow等人通過引入查找表形式設(shè)計(jì)的白盒密碼實(shí)現(xiàn)，分析BGE的攻擊技術(shù)的成功原理；通過研究Bringer等人在原始方程中加入額外擾亂方程構(gòu)造出的白盒密碼，分析其提出的AES白盒代數(shù)分析法和BEG攻擊方法，以及在230時(shí)間內(nèi)取得密鑰的

3、實(shí)現(xiàn)。
　　在對以上兩類白盒設(shè)計(jì)實(shí)現(xiàn)方法進(jìn)行全面綜合分析的基礎(chǔ)上，本文針對Chow和Bringer兩種白盒實(shí)現(xiàn)的優(yōu)劣勢進(jìn)行針對性分析，研究基于其弱點(diǎn)被攻擊的實(shí)例，進(jìn)而研究Xiao，Lai對Chow實(shí)現(xiàn)的改進(jìn)。
　　最后，本文提出了改進(jìn)的白盒密碼設(shè)計(jì)方案，算法設(shè)計(jì)理念為：以Chow白盒的思想為核心主線，穿插Bringer提出的混亂信息理論，實(shí)現(xiàn)全新的、更為安全的白盒密碼算法。通過運(yùn)行效率可以看到，改進(jìn)的完整白盒AES實(shí)現(xiàn)僅需占