【技术实现步骤摘要】
在抗泄漏原语中使用白盒
本文中所公开的各种示例性实施例大体上涉及在抗泄漏原语中使用白盒实施方案。
技术介绍
安全软件的广泛使用已增加了对力图使篡改所述软件复杂化的安全、防篡改软件的需求。存在各种用于增加软件应用的防篡改性的技术。这些技术中的大多数是基于通过在软件应用的控制和数据路径两者中添加随机性和复杂性的遮罩来隐藏应用程序的嵌入知识。这背后的想法是仅仅通过代码检测来提取信息变得更难。因而更难找到例如处理对安全应用程序的访问和许可控制的代码并因此改变代码。如本文中所使用,白盒加密包括一种安全软件应用程序,其在攻击者对运行白盒加密软件的系统具有完全控制的环境中执行加密函数。因此,攻击者可修改输入和输出、追踪软件操作、取样和监测软件在任何时间所使用的存储器,甚至修改软件。因此,需要以防止安全功能性中所使用机密信息公开的方式执行安全功能。白盒加密函数可以各种方式实施。这些方法包括:对软件代码进行混淆;使用对机密信息的使用进行混淆的复杂数学函数;使用查找表;使用有限状态机;或实施加密函数但隐藏那些安全功能所需的机密信息的任何其它方法。白盒实施方案可还包含组件,所述组件包括...
【技术保护点】
1.一种用于在N轮次中使用加密函数的白盒实施方案来实施伪随机函数(PRF)的方法,其特征在于,包括:接收所述PRF的输入;在第一轮次中接收加密密钥;使用所述加密函数的所述白盒实施方案和所述加密密钥对输入消息进行加密以产生第一输出,所述输入消息是基于所述输入的一部分的M个可能输入消息中的一个;对于每一后续轮次:使用所述加密函数的所述白盒实施方案和第i个加密密钥对另外的输入消息进行加密以产生第i个输出,所述另外的输入消息是基于所述输入的另一部分的M个可能输入消息中的一个,其中所述第i个加密密钥是来自前一轮次的所述输出,其中所述加密函数的所述白盒实施方案仅产生用于所述M个可能输入...
【技术特征摘要】
2017.10.27 US 15/795,8901.一种用于在N轮次中使用加密函数的白盒实施方案来实施伪随机函数(PRF)的方法,其特征在于,包括:接收所述PRF的输入;在第一轮次中接收加密密钥;使用所述加密函数的所述白盒实施方案和所述加密密钥对输入消息进行加密以产生第一输出,所述输入消息是基于所述输入的一部分的M个可能输入消息中的一个;对于每一后续轮次:使用所述加密函数的所述白盒实施方案和第i个加密密钥对另外的输入消息进行加密以产生第i个输出,所述另外的输入消息是基于所述输入的另一部分的M个可能输入消息中的一个,其中所述第i个加密密钥是来自前一轮次的所述输出,其中所述加密函数的所述白盒实施方案仅产生用于所述M个可能输入消息的正确输出,且产生用于不为所述M个可能输入消息中的一个的输入消息的非正确输出。2.根据权利要求1所述的方法,其特征在于,所述加密函数是AES。3.根据权利要求1所述的方法,其特征在于,所述加密函数的所述白盒实施方案使用置换盒(S盒),且其中用非正确值置换与不为所述M个可能输入消息中的一个的输入消息相关联的所述S盒的条目。4.根据权利要求1所述的方法,其特征在于,所述加密函数的所述白盒实施方案的所述非正确输出没有用于不为所述M个可能输入消息中的一个的输入消息的输出。5.根据权利要求4所述的方法,其特征在于,所述加密函数的所述白盒实施方案使用置换盒(S盒),且其中将与不为所述M个可能输入消息中的一个的输入消息相关联的所述S盒的条目从所述S盒去除。6.一种利用在N轮次中使用加密函数的白盒实施方案来实施伪随机函数(PRF)的指令所编码的非暂时性机器可读存储介质,其特征在于,包括:用于接收所述PRF的输入的指令;用于在第一轮次中接收加密密钥的指令;用于使用所述加密函数的所述白盒实施方案和所述加密密钥对输入消息进行加密以产生第一输出的指令,所述输入消息是基于...
【专利技术属性】
技术研发人员:威赫穆斯·P·A·J·米歇尔,马塞尔·梅德韦德,简·胡格布鲁格,韦茨斯拉夫·尼科夫,布鲁斯·默里,乔普·威廉·波斯,
申请(专利权)人:恩智浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。