【技术实现步骤摘要】
对离线唯密文攻击的缓解
本申请涉及离线唯密文攻击的缓解。
技术介绍
在加密信息(即,密文)对公众永久可用的情形中,有动机对密文进行解密的攻击者实际上会有无限的时间和资源来尝试进行离线解密,而不会被检测到。合法的有关各方(即,密文的创建者和预定接收者)因此不能够具体了解攻击者诸如通过密码分析或强力正在访问或设法对密文进行解密,并且采取反应性措施来防范此类攻击。区块链上的密文就是像这样的常见情形,利用密文隐藏私有交易。尽管已知的解决方法存在——诸如避免在分布式公开总账中公开共享可加密验证的数据,但其他危机大量存在。在防止数据破坏、泄漏、伪造、毁灭、篡改或意外丢失时私下地维护交易的一致记录可能招致附加的费用和困难,这可以通过采用区块链技术来补救。为了确保采用将导致私有信息永久且公开可用的技术,潜在的采用者通常希望保证他们的私人交易信息将是相当安全的,尽管允许潜在的攻击者不受限制地访问这些机密信息,即使只是以加密形式。在这些情形中,尽管通常应当使用所建立的良好的做法,诸如密钥旋转、强力算法、长密钥,等等,但仅仅这些做法将不足以提供对于例如将在永久公开总账上或在任何其他永久公开论坛中公开可用的敏感加密信息的合理保障,这是因为信息不可以被移除或更改以使用新的加密密钥或方案。计算平台持续发展的趋势,即使能够打破强大的加密,通常也意味着现在被认为是强大的加密将在未来数十年内不会很强,即使需要在相当长的时间内保持机密性,如果不是无限期的话。因此,在数据完整性和机密性受到高度重视的情况下,需要增加一定程度的保证,以保护私人信息并向用于私人交易和其他敏感信息的公开平台——例如基 ...
【技术保护点】
1.一种系统,包括:存储器;加密器模块,其被配置为基于明文输入来输出密文;定时器模块,其被配置为输出至少第一定时信号和第二定时信号;噪声生成器模块,其被配置为根据模拟函数来生成噪声数据,其中,所述模拟函数被配置为模拟由所述加密器模块输出的密文;以及至少一个处理器,其耦合到所述存储器并且被配置为:将所述明文输入到所述加密器模块中;将从所述加密器模块输出的密文写入到所述存储器中;将来自所述存储器的所述密文输入到所述噪声生成器模块中;响应于从所述定时器模块接收所述第一定时信号,将来自所述存储器的密文输出到至少一个输出设备;以及响应于从所述定时器模块接收所述第二定时信号,将由所述噪声生成器模块生成的噪声数据输出到所述至少一个输出设备。
【技术特征摘要】
2018.03.30 US 15/941,5481.一种系统,包括:存储器;加密器模块,其被配置为基于明文输入来输出密文;定时器模块,其被配置为输出至少第一定时信号和第二定时信号;噪声生成器模块,其被配置为根据模拟函数来生成噪声数据,其中,所述模拟函数被配置为模拟由所述加密器模块输出的密文;以及至少一个处理器,其耦合到所述存储器并且被配置为:将所述明文输入到所述加密器模块中;将从所述加密器模块输出的密文写入到所述存储器中;将来自所述存储器的所述密文输入到所述噪声生成器模块中;响应于从所述定时器模块接收所述第一定时信号,将来自所述存储器的密文输出到至少一个输出设备;以及响应于从所述定时器模块接收所述第二定时信号,将由所述噪声生成器模块生成的噪声数据输出到所述至少一个输出设备。2.根据权利要求1所述的系统,其中,为了输出所述密文和输出所述噪声数据,所述至少一个处理器被进一步配置为:响应于从所述定时器模块接收所述第一定时信号,将所述密文写入到分布式总账的节点;以及响应于从所述定时器模块接收所述第二定时信号,将所述噪声数据写入到所述分布式总账的节点。3.根据权利要求2所述的系统,其中,所述分布式总账包括区块链。4.根据权利要求1所述的系统,其中,所述加密器模块被配置为基于公开密钥和私有密钥中的至少一个来生成所述密文。5.根据权利要求4所述的系统,其中,所述加密器模块被进一步配置为实施至少一个混合密码系统。6.根据权利要求1所述的系统,其中,为了模拟由所述加密器模块输出的密文,所述模拟函数被进一步配置为向由所述加密器模块输出的密文的至少一个样本应用至少一个统计模型。7.根据权利要求1所述的系统,其中,为了模拟由所述加密器模块输出的密文,所述模拟函数被进一步配置为生成虚假明文,用于输入到所述加密器模块中。8.一种用于加强加密的计算机实施的方法,包括:由至少一个处理器将明文输入到加密器中;由所述至少一个处理器将从所述加密器输出的密文写入到存储器中;由所述至少一个处理器将来自所述存储器的密文输入到噪声生成器中;响应于从定时器接收第一定时信号,由所述至少一个处理器将来自所述存储器的密文输出到至少一个输出设备;以及响应于从所述定时器接收第二定时信号,由所述至少一个处理器将由所述噪声生成器生成的噪声数据输出到所述至少一个输出设备,其中,通过一个或多个计算机来执行所述输入明文、写入密文、输入密文、输出密文,以及输出噪声数据中的至少一个。9.根据权利要求8所述的计算机实施的方法,其中:所述输出密文进一步包括,响应于从所述定时器接收所述第一定时信号,通过所述至...
【专利技术属性】
技术研发人员:C赫伯特,L戈麦兹,J马奎兹,
申请(专利权)人:SAP欧洲公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。