预备知识
下面阐述白盒密码的一些相关概 。分组密码 。一条
比特的分组密码E是一个确定性函数 。它在一把
比特的密钥
的作用下映射
比特的明文分组
成一条
比特的密文分组
:
式中,
和
分别为分组密码大小和密钥大小 。理想分组密码 。如果分组密码E指定的在上的
个置换的分组密码系列是从
的
个不同的转换中随机均匀选择的,则此分组密码E是理想分组密码 。即使是理想分组密码,也容易遭到黑盒攻击 。这种攻击并不利用分组密码的内部结构 。在设计新的分组密码时,需要考虑混淆和扩散 。混淆指的是密文比特依赖于明文比特和密钥比特的复杂方式,目标是使这种关系尽可能复杂,以便攻击者要利用这种关系是困难的,甚至是不可能的 。获得混淆的基本部件是非线性的替换盒(S-boxes),典型的是以查找表来实现 。然而,对查找表的存储需求会对输入大小造成限制 。扩展指的是每个明文比特和每个密钥比特对密文比特的影响程度,目标是使影响尽可能大 。它具有一个特性,即翻转一明文比特或一密钥比特会导致以1/2的概率翻转密文比特,这种特性叫雪崩效应 。获得扩散的基本分量如下:(1)线性扩散盒(D-盒),包含大量的线性运算;(2)对比特级或比特束级的置换,通常也叫比特转换或束转换 。与非线性的S-boxes不同,这些扩散分量的输入大小通常没有约束 。查找表 。查找表
映射
到
比特,是给定函数
的特定表示 。此查找表共需要
比特的存储空间 。由于此空间大小与表的输入大小
成指数关系,当
较大时,存储需求不切实际 。非线性的替换和线性的扩散是大多数分组密码设计的关键 。它通常由Feistel密码和替换置换网络两种分组密码构造 。这两种构造属于迭代分组密码,即乘积密码 。乘积密码是通过多次替代简单的密钥相关的轮函数生成的分组密码 。尽管简单的密钥轮函数能充当弱分组密码,但是通过多次轮函数的迭代会导致强分组密码 。攻击模型 。攻击模型指定攻击者的能力,以试图攻破分组密码 。这种能力要以低于穷举密钥搜索的复杂性进行攻击 。黑盒模型 。在这种模型下,通信信道的授权终端用户——发送方和接收方假定是可信的 。这种假设在早期的密码中是有效的,但现在密码应用广泛,黑盒密码已经不够 。黑盒模型是一种保守模型,即攻击者被限制在分组密码的输入/输出行为上 。这里输入对应于明文和密钥,输出对应于密文 。黑盒模型有唯密文攻击、已知明文攻击、选定明文攻击、选定密文攻击以及自适应选定明文/密文攻击等,阻止对内部操作或数据的观察或篡改 。灰盒模型 。这种模型不再假定通信信道的端点是可信的,攻击者能对实现进行有限的访问 。对密码算法实现的攻击而不是对算法的攻击,指的是实现攻击 。常见的是侧信道分析攻击,如执行时间、能耗和电磁辐射 。灰盒密码涉及到密码体制的硬件实现,攻击者能篡改物理设备以获得与密钥相关的侧信道信息 。白盒模型 。此模型和灰盒模型一样,终端用户是不可信的,且此模型下攻击者能完全访问密码软件的执行,能对执行平台实施完全控制 。攻击的整体复杂性可分为时间复杂性、存储复杂性和数据复杂性 。3
推荐阅读
- 网络盒子root工具,教你清除电视盒子root痕迹
- 中国联通宽带交费 联通网络收费标准
- 诸葛借呗,诸葛借呗怎么样安全吗,小额贷款平台
- 华为手机如何添加网络
- 好听的网络签名
- wifi和数据网络都不行 为什么手机联网了都上不了网
- 如何净化网络节目,网络节目如何收益
- 社会单位消防应急预案 消防安全应急预案
- 华为网络,数字孪生技术使能网络变更下的智能校验
- 电力网络摄像机,jz.docin.com豆丁建筑