Domande e riferimenti sulla crittografia white-box

Naviga le tue risposte
2

Recentemente ho iniziato a leggere su White-Box Cryptography e ad esaminare riferimenti / documenti / siti web. Ho alcune domande che speravo di ottenere indicazioni.

Per quanto posso dire, WBC ha applicazioni nella protezione da reverse engineering, protezione della proprietà intellettuale, protezione con chiave algoritmica e varie protezioni contro gli attacchi. L'ho elencato correttamente?

Sembra esserci confusione riguardo la terminologia della crittografia bianca rispetto a quella grigia contro quella nera. Esiste una definizione concordata di ciascuno? Fonte?

Ho notato che ci sono WBC per AES e DES. Ci sono altri esempi che non sono correlati a questi algoritmi?

Grazie per eventuali approfondimenti (e ho letto alcuni dei post su questo sito per WBC).

-A

    
posta Amzoti 26.11.2012 - 22:23
fonte

1 risposta

2

C'è una risposta decente simile a questa su Cryptography at link . Per riassumere brevemente qui, la crittografia in white box è specificamente un tipo di offuscamento del codice per le chiavi crittografiche nel codice. Non sono a conoscenza di alcuna tecnica che sia effettivamente sicura per farlo, ma l'idea è che per un programma di utilizzare i dati crittografati senza l'intervento dell'utente, deve in qualche modo memorizzare la chiave di crittografia all'interno del codice in modo tale che la chiave possa non essere recuperato, ma il codice può essere eseguito.

Le posizioni principali che sarebbero utili è ovunque che un utente o un sistema non dovrebbero avere accesso a una chiave, ma deve essere in grado di decrittografare in determinate situazioni. Tradizionalmente, il modo principale per farlo in modo sicuro (non per la crittografia di whitebox) è attraverso l'uso di un Trusted Platform Module o di un altro hardware in grado di eseguire funzioni crittografiche limitando l'accesso alla chiave. La casella di crittografia della casella bianca prova a fare la stessa cosa senza la necessità di una memoria hardware sicura.

Hai ragione nel ritenere che la possibilità di nascondere una chiave dal suo utente sia più pratica in DRM o nella prevenzione della decompilazione del codice, poiché se la crittografia della white box funzionasse, consentirebbe l'accesso solo ai dati o al codice protetti quando si passa attraverso ambiente protetto. Non riesco a pensare a nessun altro uso al di fuori di questi due.

    
risposta data 26.11.2012 - 22:41
fonte

Leggi altre domande sui tag

Quale formato di file .CER è più sicuro ai fini di un record AIA? Quali rischi per la sicurezza sono coinvolti nell'invio di dati attraverso la rete interna sui server Rackspace Cloud?