超级会员免费看
强化白盒设计的编码方案:保障智能设备安全的新途径
1. 引言
随着智能手机、平板电脑和智能手表等联网设备的广泛普及,我们的生活发生了翻天覆地的变化。这些设备不再仅仅是简单的通讯工具,而是成为了我们日常生活中不可或缺的微型计算机,它们收集我们的信息、验证我们的身份、保障信用卡交易安全、替代车钥匙,还能让我们观看电影和电视剧等。因此,确保这些智能设备所收集数据的安全性变得至关重要。
为了解决数据安全问题,可信执行环境(TEE)应运而生,它将敏感任务委托给嵌入式安全元件(eSE)。然而,智能手机在各个方面远未实现标准化,同一操作系统版本可能运行在多个不同的平台上,这些平台可能配备不同类型的 eSE,甚至根本没有。这就要求应用程序必须根据设备的实际情况来调整安全策略,而且提供商还需要保护设备免受合法用户的恶意操作。
在这种环境下,白盒模型具有重要意义。与黑盒模型不同,白盒模型假设加密实现是暴露的,攻击者可以完全访问设备,包括应用程序的二进制代码,并观察或与设备的执行进行交互,从而试图从实现中提取加密密钥。因此,提供高效的安全解决方案以应对这些威胁是一项极具挑战性的任务。
此外,市场对数字版权管理(DRM)、付费电视、安全存储等白盒解决方案有需求,这促使全球的研究人员不断努力。国际挑战,如 WhiBox 竞赛,也激发了研究人员的竞争精神。在这些竞赛中,白盒在其密钥被找到或功能被逆转之前被视为未被破解。例如,2019 年 WhiBox 竞赛中,一些优秀的白盒实现能够抵御攻击超过一个月,这表明尽管理论上存在缺陷,但实际实现所提供的安全性对于短期价值的内容(如现场足球世界杯)可能是足够的。
白盒设计中常用的一种技术是使用编码,即应用于表的输入/输出的仿射或
订阅专栏 解锁全文
扫一扫
727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
