白盒密钥算法

已于 2023-05-27 01:11:25 修改
阅读量666 收藏 1
点赞数
分类专栏: 汽车网络安全 文章标签: 安全 汽车
于 2022-04-14 12:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36460584/article/details/124168924
版权
本文探讨了白盒密码技术在移动端密钥安全的需求,分析了常见密钥存储方式的不安全性,并介绍了Chow等人提出的白盒AES算法。易盾自研的白盒方案包括对AES、RSA、SM4、SM2的白盒化,通过动态白盒解决查找表体积大和密钥更新问题,提高安全性与性能。白盒密码应用广泛,如数据加密、文件保护和IoT设备安全。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

白盒密钥算法

密钥安全需求

提示:这里可以添加本文要记录的大概内容:

当前,移动端常见的几种不安全的密钥存储方式:1. 直接硬编码在代码中,很容易被逆向分析;2. 存储在私有目录的文件中,有最高权限的终端可以导出查看;3. 将密钥分段,分别存储在代码和文件中,最终在内存中拼接起来,由于内存中还是出现了完整的原始密钥,所以攻击者只需要花点时间,也可以逆向分析出来;4. 将密钥存储在动态库中,同时加解密也都在动态库中进行,这在一定程度上增大了分析难度,但是有经验的攻击者并不难将其逆向出来;5. 用另外一个密钥B加密这个密钥A,将密钥A的密文存储在文件或代码中,在实际使用时进行解密,虽然增加了静态分析难度,但可以使用动态调试的方法,对加解密方法进行插桩,即 Hook,也可以分析出密钥 A 。一般而言,将密码软件的执行对攻击者完全可见的环境称为白盒攻击环境。有最高权限的移动端环境就是白盒攻击环境。在白盒攻击环境中,攻击者通过观察或者执行密码软件,可以轻而易举地获得密钥信息。为了抵

了解本专栏 订阅专栏 解锁全文 超级会员免费看
凯文的汽车之旅
关注
专栏目录
订阅专栏
【密码科普】第8期 - 白盒密码技术
翼安研习社的博客
01-29 7264
作者|姜钰 来源|翼安研习社 发布时间|2022-01-28 1. 白盒密码为何成为密码工程与密码理论的研究热点 白盒密码是一个古老的密码研究方向,到今天再度被提及,是因为该技术代表了一种适合当今时代的新理念。 白盒密码基于这样的假设,即敌手能够进入密码系统,并获知密码系统中的所有信息。在这样的假设下设计密码系统并保证密码安全就是白盒密码的主要研究内容。 白盒密码(或者理解为密码系统白盒化)就意味着开放密码系统的体系结构和部分细节,其理由有以下几点: 1.1 保障密码系统体系结构不被人知晓(保密),即.
白盒加密技术浅理解
qq_16334741的博客
11-09 7833
独白: 对于上年刚接触白盒加密技术时,看完一些相关文档,产生的输出做一些整理。完全以一个小白的视角去理解的,可能对于白盒加密技术理解不是特别到位,但希望能帮助小白们理解白盒。 问题: 我是带着三个比较浅显的问题去看文档的。 一、什么是白盒? 二、白盒能做什么? 三、白盒技术优势是什么? 密码技术概念: 密码技术,顾名思义,就是试图通过各种方法隐藏敏感数据,以防止他人看到这些信息。实际生活中由于受到多种因素及环境状况的影响,密钥的保护强度被削弱了。在白盒环境下,传统密码技术缺少足够的防护.
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻
10-11 1244
知物由学 | 一种新型自研白盒密钥算法,让攻击者无迹可寻 随着信息化的发展,数据安全显得越来越重要,因此对数据的存储和传输进行加密操作逐渐进入大众视线。数据加密的过程中必然涉及由一系列参数组成的密钥,而密钥正是攻击者所垂涎的目标,这是由于相比于破解加密算法,盗取密匙要来得更为容易,也是直通数据“仓库”的捷径之一。 因此,密钥安全称之为“数据安全的基础”也不为过,尤其是在不可信的移动端环境中,常见的有获取了最高权限的 Android、iOS 设备。 本文基于移动端密钥使用和存储的痛点,介绍了一种自研的白盒加密
AES白盒加密解读与实现(Chow方案)
最新发布
A_991128a的博客
02-18 1472
近日开始学白盒密码,没有技巧,全靠头发,特此记录.![在这里插入图片描述](https://img-最终,整个AES加密流程可以通过Tyiboxs,XORTables,TBoxes三个表实现,参考[2]中的流程图如下:![在这里插入图片描述](https://img-i < 9;j++) {//第十轮j < 16;i++)加密结果:!
有关白盒加密
m0_57291352的博客
03-02 1360
白盒黑盒灰盒 白盒密码,白盒技术,白盒加密,白盒算法 白盒思想,白盒构造,白盒发展
白盒密码入门
weixin_34007879的博客
10-31 705
阅读了很多关于 White-Box Cryptography 的资料之后,终于弄懂了一些皮毛知识,并且整理之后做了个 Presentation。由于网上有关白盒密码的资料要么太过简单不够深入,要么太过复杂难懂,所以做了这个总结,一方面以后自己要是忘了可以随时翻阅,另一方面也给想了解白盒密码的朋友们提供一个快速入门的学习资料吧。 下载:WhiteBoxCryptography.pptx 这里也提...
Android之判断设备是否开启了代理
verynewbeee的博客
01-19 1690
Android判断设备是否开启了代理
关于白盒密码
lattice的博客
10-09 1770
The challenge that white-box cryptography aims to address is to implement a cryptographic algorithm in software in such a way that cryptographic assets remain secure even when subject to white-box att...
白盒密码及AES与SMS4算法的实现.pdf
04-17
白盒密码及AES与SMS4算法的实现.pdf
SMS4算法白盒密码算法设计与实现1
08-04
论文以SMS4算法为例,目标是设计一个安全且高效的白盒密码版本,以保护密钥信息不被白盒环境中的攻击者获取。 【主要研究内容】: 1. **白盒密码理论基础**:论文首先对白盒密码的概念、设计方法和安全性评估进行了...
白盒密码技术White-Box.pdf
12-20
一种新的白盒密码模型,白盒的设计机制(英文) White-box cryptography aims at providing security against an adversary that has access to the encryption process. Numerous whitebox encryption schemes were proposed since the introduction of whitebox cryptography by Chow et al. in 2002. However, most of them are slow, and thus, can be used in practice only to protect very small amounts of information, such as encryption keys.
白盒密码技术
09-25
白盒密码技术是一项能够抵抗白盒攻击的密码技术。白盒攻击是指攻击者对设备终端拥有完全的控制能力,能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。保护密钥安全白盒密码技术的一个基本诉求。
aesjava源码-Whitebox-crypto-AES-java:Java中的白盒AES实现。周计划
06-04
aes java源码Whitebox-crypto-AES-java 白盒加密 AES 实现。 该存储库包含由等人引入的完整白盒 -128 方案的 Java 实现。 它实现/使用输入/输出编码、混合双射、外部编码。 实现代码包含 Chow 的白盒 AES 方案实例生成器和实例仿真器的纯 Java 实现。 生成的实例可以序列化。 您可能还对我对 Chow 的生成器和模拟器的实现感兴趣。 它还包含 Karroumi 白盒方案和 Billet 等人的实现。 密钥恢复攻击(未在 Java 版本中实现)。 依赖关系 Maven BouncyCastle (Maven 应该处理这个依赖) 执照 代码在新的 BSD 许可下获得许可。 有关更多详细信息,请参阅许可证文件。 贡献 如果您想通过将其扩展到 AES-256 或实施其他白盒 AES 方案来改进我的代码,请不要犹豫提交拉取请求。 如果您在代码中发现一些错误,也请考虑它。 我目前没有积极开发此代码,但我会审查拉取请求。 谢谢! 捐赠 此实现是开源的。 如果您喜欢该代码或者您确实觉得它有用,请随时通过单击下面的贝宝按钮向作者捐赠任何您想要的金额。
Java白盒密码算法源码压缩包解析
白盒加密与传统的加密技术不同,它不依赖于密钥的物理安全性,而是将密钥隐藏在算法实现中。在传统的黑盒模型中,攻击者不能访问加密算法的内部,只能观察输入和输出。而在白盒模型中,攻击者能够完全访问加密过程,...
Android应用的白盒加密简单介绍
Tesi1a的充电桩
05-18 4487
0x00 移动端存储的痛点 在业务中,我们可能需要面对在 Android 本地存储密钥、用户 token、email 等敏感数据。而APP对外暴露的,里面的敏感信息容易被逆向获取。 常见的几种密钥安全存储的方式: 1、密钥直接硬编码在Java代码中,很容易被逆向成java代码。 2、密钥直接明文存在私有目录的sharedprefs文件中,root机器很容易就导出查看。 3、将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来,可以将整个操作写的很复杂,这因为还是在java层,逆向
浅谈安全攻防场景下面的安全检测
si1ence的博客
03-12 1067
0x0背景 安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。攻击者往往在多次攻击测试之后,只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可,攻防技术相辅相成,相互进步。笔者在机缘巧合下从一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凯文的汽车之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值