对离线唯密文攻击的缓解制造技术

在本文公开的是用于缓解密文的离线解密攻击的系统方法，以及计算机程序产品实施例。实施例通过将明文输入到加密器中、将从加密器输出的密文写入到存储器中、将来自存储器的密文输入到噪声生成器中，响应于从定时器接收第一定时信号将来自存储器的密文输出到输出设备，以及响应于从定时器接收第二定时信号将由噪声生成器生成的噪声数据输出到输出设备来进行操作。在一些实施例中，输出设备可以是分布式总账中的节点。分布式总账例如可以包括区块链。使用在本文公开的技术，可以加强加密，以在即使当非可信第三方攻击者使用与合法方的主计算机分开的重要的计算资源时，也阻碍非可信第三方攻击者破解对例如敏感且机密的信息的加密的尝试。

Mitigation of off-line ciphertext-only attacks

【技术实现步骤摘要】
对离线唯密文攻击的缓解
本申请涉及离线唯密文攻击的缓解。
技术介绍
在加密信息(即，密文)对公众永久可用的情形中，有动机对密文进行解密的攻击者实际上会有无限的时间和资源来尝试进行离线解密，而不会被检测到。合法的有关各方(即，密文的创建者和预定接收者)因此不能够具体了解攻击者诸如通过密码分析或强力正在访问或设法对密文进行解密，并且采取反应性措施来防范此类攻击。区块链上的密文就是像这样的常见情形，利用密文隐藏私有交易。尽管已知的解决方法存在——诸如避免在分布式公开总账中公开共享可加密验证的数据，但其他危机大量存在。在防止数据破坏、泄漏、伪造、毁灭、篡改或意外丢失时私下地维护交易的一致记录可能招致附加的费用和困难，这可以通过采用区块链技术来补救。为了确保采用将导致私有信息永久且公开可用的技术，潜在的采用者通常希望保证他们的私人交易信息将是相当安全的，尽管允许潜在的攻击者不受限制地访问这些机密信息，即使只是以加密形式。在这些情形中，尽管通常应当使用所建立的良好的做法，诸如密钥旋转、强力算法、长密钥，等等，但仅仅这些做法将不足以提供对于例如将在永久公开总账上或在任何其他永久公开论坛中公开可用的敏感加密信息的合理保障，这是因为信息不可以被移除或更改以使用新的加密密钥或方案。计算平台持续发展的趋势，即使能够打破强大的加密，通常也意味着现在被认为是强大的加密将在未来数十年内不会很强，即使需要在相当长的时间内保持机密性，如果不是无限期的话。因此，在数据完整性和机密性受到高度重视的情况下，需要增加一定程度的保证，以保护私人信息并向用于私人交易和其他敏感信息的公开平台——例如基于区块链的系统——的潜在采用者灌注信心。附图说明附图被合并于此并且形成说明书的一部分。图1是图示出根据一些实施例的、适于实施某些增强加密技术的系统体系结构的框图。图2是图示出根据一些实施例的、用于将噪声引入要被发送到节点用于写入总账的密文信号的方法的流程图。图3是根据一些实施例的示出在较大的上下文中的系统100的扩展框图，进一步描绘分布式总账的至少一个全局网络300的子集。图4是图示出根据一些实施例的、用于增强加密技术的操作的方法的流程图。图5是可用于实施各个实施例的示例计算机系统。在附图中，相同附图标记通常指示相同的或类似的要素。另外地，通常，附图标记的最左边的数字(多个)标识其中附图标记首先出现的图。具体实施方式在本文提供的是用于减轻密文的离线解密攻击的系统、装置、设备、方法和/或计算机程序产品实施例，和/或其组合和子组合。对于在该实施方式中所引用的一些非限制性示例，包括区块链技术的共享总账或分布式总账可以被包括作为非限制性用例。这样的区块链例如可以是免许可区块链、许可区块链(共同体区块链)或其任何组合，包括混合区块链。任何方法(多个)、功能(多个)、机制(多个)、模型(多个)，或协议(多个)都可以用于验证有关的交易、各方的身份等等，以建立共识。共识验证模型的一些示例可以包括：权益证明、空间证明、权限证明，以及工作证明，包括可再用的工作证明。仅举几个示例，可以通过分布式共识、去中心化共识，或基于共同体的共识来确定共识。可以使用在多个代理系统上的任何类似形式的数据和结果的可靠的、容错的，且一致的验证。除对共识的直接验证之外，分布式总账上的静态合同、完全或部分自执行的智能合同、投入运转的合同，或智能债券(举一些非限制性示例)也可以利用区块链技术并且受益于在本文描述的为了机密性和为了安全性的增强加密技术。然而，在本文描述的加密技术还可以对于其他类型的通信和/或数据存储产生益处，而不仅限于区块链或分布式总账技术。例如，即使当私有存储的安全通信被损害——诸如，如果安全通信在运输中(有或没有检测到合法相关方)被拦截或者如果存储的密文被窃取或以另外方式从以前信任的已经被非可信第三方损害的存储介质泄露(诸如，在隔离数据破坏、泄漏，或在高级持久性威胁中，举一些示例)时，在本文描述的加密技术也可以提供一些额外的安全性。因此，即使加密信息不打算用于在诸如区块链之类的公开总账上进行公开共享，采用在本文描述的加密技术也可以进一步提高加密信息的安全性。假定信息(仅作为密文)可能陷于恶意攻击者的控制，无论攻击者如何获得了密文，使用在本文描述的技术所生成的密文都会严重阻碍或完全抑制攻击者对密文进行分析或蛮力解密以得到源明文或任何加密密钥的能力。图1是图示出根据一些实施例的、适于实施某些增强加密技术的基于客户端的系统体系结构的框图。系统100可以包括诸如图1中描绘的实施例中的客户端140。客户端140可以包括诸如定时器150、噪声生成器160、加密器180之类的元件，或其任何组合。客户端140可以另外在客户端140上包括高速缓存170、以及用于诸如公开密钥190之类的加密密钥的存贮器。列举一些非限制性示例，可以在一些实施例中使用公开密钥190或者替换地使用私有密钥、共同体密钥集合的至少一部分，或以各种组合的多个密钥来执行加密。加密算法例如可以包括对称密钥算法或不对称密钥算法。在一些实施例中，加密器180可以被配置为实施多个加密算法和密码系统(cryptosystem)，包括使用混合密码系统，从而实现例如进一步防范自适应选择的密文攻击等优点。当客户端140加密明文输入数据时，客户端140可以在诸如经由网络连接130将从加密器180输出的密文中的一些发送到节点120之前暂时地将一些密文存储在高速缓存170中。在一些实施例中，网络连接130可以例如替换为局部总线或总线基础设施(诸如以下关于图5所描述的通信基础设施506)。类似地，节点120和/或本地总账110也可以位于客户端140内，诸如在例如以硬件、软件，或其任何组合实施的本地存储或模块中。节点120可以具有至少一个对应的本地总账110，其可以例如表示分布式总账的本地副本。在一些实施例中，节点120可以例如是区块链节点。为了本专利公开，向节点输出密文、噪声数据，或任何数据(无论在本地还是经由网络)可以被视为被输出到输出设备。输出设备的其他示例例如可以是文件或流，包括标准输出文件或流；打印机、电传打字机(teletype)、终端，或终端仿真器；音频调制器，包括文本至语音(TTS)设备；发光二极管(LED)、灯，或其他光信令设备；无线电天线或其他电磁换能器；电磁体或生成磁信号的其他装置；或实际上输送信号的输出的任何其他方式或非暂时性数据存贮器，举根据一些实施例的一些非限制性示例。到至少一个输出设备的输出可以涉及到多个类型的输出设备(例如，多于诸如在该段落中列出的输出设备的类型中的一个)的输出。这些元件中的每一个可以是在硬件、软件，或其一些组合中实施的模块化组件。此外，在一些实施例中，任何元件都可以与客户端140集成。另外地，在一些物联网(IoT)实施例中，客户端140可以是入口或其他平台，并且元件150-190可以在云中或在特定服务器(多个)中在本地或远程地实施为单独的微服务，或者以各种组合被实施为至少一个单片平台。因此，在一些具有模块体系结构的实施例中，客户端140可以包括例如定时器模块(定时模块)、噪声生成器模块、高速缓存模块，和/或加密器模块(加密模块)。输入数据可以起源于实际上任何源，包括用户输入、机器输入，或本文档来自技高网...

【技术保护点】
1.一种系统，包括：存储器；加密器模块，其被配置为基于明文输入来输出密文；定时器模块，其被配置为输出至少第一定时信号和第二定时信号；噪声生成器模块，其被配置为根据模拟函数来生成噪声数据，其中，所述模拟函数被配置为模拟由所述加密器模块输出的密文；以及至少一个处理器，其耦合到所述存储器并且被配置为：将所述明文输入到所述加密器模块中；将从所述加密器模块输出的密文写入到所述存储器中；将来自所述存储器的所述密文输入到所述噪声生成器模块中；响应于从所述定时器模块接收所述第一定时信号，将来自所述存储器的密文输出到至少一个输出设备；以及响应于从所述定时器模块接收所述第二定时信号，将由所述噪声生成器模块生成的噪声数据输出到所述至少一个输出设备。

【技术特征摘要】
2018.03.30 US 15/941,5481.一种系统，包括：存储器；加密器模块，其被配置为基于明文输入来输出密文；定时器模块，其被配置为输出至少第一定时信号和第二定时信号；噪声生成器模块，其被配置为根据模拟函数来生成噪声数据，其中，所述模拟函数被配置为模拟由所述加密器模块输出的密文；以及至少一个处理器，其耦合到所述存储器并且被配置为：将所述明文输入到所述加密器模块中；将从所述加密器模块输出的密文写入到所述存储器中；将来自所述存储器的所述密文输入到所述噪声生成器模块中；响应于从所述定时器模块接收所述第一定时信号，将来自所述存储器的密文输出到至少一个输出设备；以及响应于从所述定时器模块接收所述第二定时信号，将由所述噪声生成器模块生成的噪声数据输出到所述至少一个输出设备。2.根据权利要求1所述的系统，其中，为了输出所述密文和输出所述噪声数据，所述至少一个处理器被进一步配置为：响应于从所述定时器模块接收所述第一定时信号，将所述密文写入到分布式总账的节点；以及响应于从所述定时器模块接收所述第二定时信号，将所述噪声数据写入到所述分布式总账的节点。3.根据权利要求2所述的系统，其中，所述分布式总账包括区块链。4.根据权利要求1所述的系统，其中，所述加密器模块被配置为基于公开密钥和私有密钥中的至少一个来生成所述密文。5.根据权利要求4所述的系统，其中，所述加密器模块被进一步配置为实施至少一个混合密码系统。6.根据权利要求1所述的系统，其中，为了模拟由所述加密器模块输出的密文，所述模拟函数被进一步配置为向由所述加密器模块输出的密文的至少一个样本应用至少一个统计模型。7.根据权利要求1所述的系统，其中，为了模拟由所述加密器模块输出的密文，所述模拟函数被进一步配置为生成虚假明文，用于输入到所述加密器模块中。8.一种用于加强加密的计算机实施的方法，包括：由至少一个处理器将明文输入到加密器中；由所述至少一个处理器将从所述加密器输出的密文写入到存储器中；由所述至少一个处理器将来自所述存储器的密文输入到噪声生成器中；响应于从定时器接收第一定时信号，由所述至少一个处理器将来自所述存储器的密文输出到至少一个输出设备；以及响应于从所述定时器接收第二定时信号，由所述至少一个处理器将由所述噪声生成器生成的噪声数据输出到所述至少一个输出设备，其中，通过一个或多个计算机来执行所述输入明文、写入密文、输入密文、输出密文，以及输出噪声数据中的至少一个。9.根据权利要求8所述的计算机实施的方法，其中：所述输出密文进一步包括，响应于从所述定时器接收所述第一定时信号，通过所述至...

【专利技术属性】
技术研发人员：C赫伯特，L戈麦兹，J马奎兹，
申请(专利权)人：SAP欧洲公司，
类型：发明
国别省市：德国,DE