2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩74頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、白盒密碼是一種等價轉(zhuǎn)換技術(shù),它將傳統(tǒng)密碼算法轉(zhuǎn)換成一種在功能上與之等價但具備在不可信任的運行環(huán)境(即白盒環(huán)境)中的安全性的算法。它的出現(xiàn)源自于持續(xù)增長的對設(shè)計和實現(xiàn)能夠部署于白盒環(huán)境的強(qiáng)密碼算法的需求。在白盒環(huán)境中,攻擊者不僅擁有密碼算法的硬件/軟件實現(xiàn),還具有這些算法實現(xiàn)——特別是軟件實現(xiàn)——及其運行環(huán)境的完全訪問及控制的權(quán)限。而白盒密碼的目的是使得密碼算法的白盒實現(xiàn)即使在白盒環(huán)境下也能夠像黑盒一樣運行。也就是說,即使具有對密碼算法實

2、現(xiàn)及其運行環(huán)境的完全掌控,攻擊者仍然無法獲得相比于黑盒環(huán)境下更多的攻擊優(yōu)勢。
  自2002年,Chow等人提出第一個白盒實現(xiàn)以來,許多研究者投身于這個領(lǐng)域,提出了許多富有創(chuàng)造性的方案。然而時至今日,大部分白盒實現(xiàn),尤其對常用密碼算法,例如高級加密標(biāo)準(zhǔn)AES,最終都被攻破了。因此,設(shè)計新型白盒實現(xiàn)方案對我們而言不僅是一項挑戰(zhàn),更成為了一個機(jī)遇。
  本文描述了一種全新的基于查找表的白盒AES實現(xiàn),該實現(xiàn)對BGE攻擊和De M

3、ulder等人針對Xiao-Lai白盒AES實現(xiàn)的攻擊都顯示出了很好的防護(hù)性。新方案采用了更大的密鑰相關(guān)查找表nTMC——一個16 to32-bit的映射——來實現(xiàn)三步密碼操作AddRoundKey、SubBytes和MixColumns的組合。每個查找表nTMC都內(nèi)置了兩個輪密鑰字節(jié),并且經(jīng)過隨機(jī)混淆雙射的編碼。
  除查找表nTMC之外,我們設(shè)計了8 to128-bit的密鑰無關(guān)查找表TSR來實現(xiàn)ShiftRows操作。而nT

4、MC和TSR以一種立體連接模式進(jìn)行安全的協(xié)同工作。TSR的輸出通過一個由查找表TXOR和TXOR3所構(gòu)成的樹形網(wǎng)絡(luò)結(jié)構(gòu)被合并成為一個128-bit的值。新方案中全體查找表都經(jīng)過了非線性的隨機(jī)編碼。
  隨后,我們對新方案進(jìn)行了詳細(xì)的分析,包括性能方面和白盒安全性方面。在性能方面,新方案共計消耗28444kB存儲空間且在整個加密/解密過程中共有7776次查表操作。而在安全性方面,我們首先計算了各類查找表的白盒多樣性及白盒含混度,得到

5、了較好的結(jié)果。其次,其次,我們闡述了我們認(rèn)為BGE攻擊不適用于新方案的原因:BGE攻擊所依賴的最為核心的性質(zhì)——輸出字節(jié)對(yi,yj)之間唯一的線性相關(guān)性——在新方案上并不一定能夠成立。此外,我們也說明了新方案能夠抵御De Mulder等人的攻擊的兩點原因:其一,新方案中的所有查找表都加入了非線性輸入輸出編碼,因此De Mulder等人的攻擊所利用的“線性”等價算法無法直接應(yīng)用在我們的方案中;其二,由于新方案采用了立體的查找表連接結(jié)構(gòu)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論