首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 密码应用
    3. 发新帖
[求助]白盒加密能否用于RSA算法及设计思路
2019-2-11 17:20 11184

[求助]白盒加密能否用于RSA算法及设计思路

小熊ppt 活跃值
2019-2-11 17:20
11184
关于白盒加密,网上查了下资料,目前实现了的白盒加密算法一般都是AES或者DES或者SMS4等对称算法。对于RSA这种非对称算法,理论上没有说不能实现白盒加密,但是网上关于RSA白盒算法的设计实在是没有,大家有没有关于RSA白盒算法的设计思路,或者一点想法也好?
PS:我觉得RSA白盒加解密的应用场景应该也是有的,比如客户端使用私钥进行解密,理论上私钥应该是绝对保密的,但是因为在Android等一些不安全的设备上,这些环境已经是白盒的了,私钥并没有发挥真正的作用,因此想了解一下RSA的白盒加解密。

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (4)
IamHuskar
雪    币: 1412
活跃值: (4254)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
私信
IamHuskar 4 2019-2-11 18:05
2
0
应该也有相关的技术。白盒加密主要是把密钥混淆到运算当中计算,然后保存。但是要和算法融入起来要对算法很熟悉。
rock
雪    币: 225
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
rock 2019-2-12 09:03
3
0
白盒只是在不安全的环境下混淆密钥,跟具体哪种算法没关系,RSA、AES都可以,只是RSA比AES慢,本身AES使用白盒后就比原始AES慢很多,不用RSA可能更多还是效率问题吧
lllaaa
雪    币: 206
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lllaaa 2019-2-12 09:07
4
0
私钥用白盒保护不安全。非对称算法的安全性是由从公钥算出私钥的难度来保证的,但攻击白盒的代价可能比这个小很多很多。另外,虽然可能找不到私钥明文了,但是能调用到签名的api就行了。正经做法应该是把密钥放到TEE或者secure element里面去,对外暴露一个业务接口,然后对这个接口进行访问控制。
一念神魔
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
一念神魔 2019-4-15 10:16
5
0
可以的,思路白盒AES的差不多,难点在于控制表的大小。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回