我们将介绍三个不同的概念: 恶意主机攻击、旁信道攻击和混杂,它们别离代表了白盒密码的来源、类似概念以及完结白盒密码的重要手段。
其间,恶意主机攻击能够看做是白盒密码研讨的雏形;旁信道攻击与白盒攻击有部分类似,是近年来密码学上一种新式攻击,它对传统密码也具有巨大的威胁,但该攻击仍然包括在对白盒攻击的界说中;混杂的研讨与白盒密码的研讨相对独登时进行,但是在已有的白盒密码的规划中大量地使用了混杂的技能,两者之间具有密不可分的联络。
恶意主机攻击
恶意主机主要是指对那些在网络上自由漫游、可迁移到远程节点上执行以完结其所需任务的移动程序具有安全威胁的执行平台。恶意主机对移动程序发生安全威胁的最关键原因, 在于主机对移动程序的执行具有彻底的控制能力,因而,移动程序很难对主机躲藏隐秘信息,它们可被恶意主机加以分析、修正、改动运转形状等。
目前恶意主机的研究, 包括了认证、授权、黑洞搜索等,但是现有技术都无一例外地存在这样那样的问题, 例如不能防范各种攻击、不适应开放的环境、灵活性不足、强度不够、涉及多信任域问题、对于轻量的移动代码计算强度过大等。 因此, 这一领域需要更多的研究与发展。
从白盒攻击的描述能够看出,两者之间具有很大的相似之处。可是事实上,他们并不彻底相同。咱们能够了解为白盒攻击环境是在恶意主机的基础上发展起来的,白盒攻击环境包含了恶意主机攻击。
旁信道攻击
专家曾提出了时差攻击,这个攻击根据不同密码学操作的时间差别来对密码体系的履行进行剖析, 然后获取隐秘信息。这一类的物理攻击称之为“旁信道攻击”。相似的攻击还有许多,例如简略功耗剖析(SPA), 差分功耗剖析(DPA),电磁剖析(EMA)以及模版攻击[16]等等。旁信道攻击形式也称为灰盒攻击模型(Grey-box attack model)。它与白盒攻击模型相同,也是针对密码算法履行时的安全性,它的某些攻击方式也能够在白盒攻击环境下运用。
两者的联系能够描绘如下。
假如密码体系是白盒安全的,它在任何灰盒模型下也是安全的,由于密码算法履行操作所发生的物理上的泄露在白盒模型下是彻底可见的。因此,安全的白盒密码不只仅能反抗现在已知的旁信道攻击,并且也能反抗任何将来的旁信道攻击,能够说,未来白盒攻击能够替代旁信道攻击。
混杂
混杂就是将可履行程序变换成别的的不行了解的程序的进程,通过变换后的程序具有与原程序相同的功用,但运转该程序并不会走漏任何隐秘信息,它能够维护程序在不知道环境下正常运转,避免静态剖析、逆向工程和篡改等恶意攻击。 虽然混杂与白盒密码各自独登时被提出进行研究,但它们具有严密的联络。从某种意义上来说,白盒密码可看作是混杂技能在密码算法的程序完成上的使用;混杂技能是完成白盒密码的重要手法。
