首页
社区
课程
招聘
[求助]白盒加密能否用于RSA算法及设计思路
发表于: 2019-2-11 17:20 11891

[求助]白盒加密能否用于RSA算法及设计思路

2019-2-11 17:20
11891
关于白盒加密,网上查了下资料,目前实现了的白盒加密算法一般都是AES或者DES或者SMS4等对称算法。对于RSA这种非对称算法,理论上没有说不能实现白盒加密,但是网上关于RSA白盒算法的设计实在是没有,大家有没有关于RSA白盒算法的设计思路,或者一点想法也好?
PS:我觉得RSA白盒加解密的应用场景应该也是有的,比如客户端使用私钥进行解密,理论上私钥应该是绝对保密的,但是因为在Android等一些不安全的设备上,这些环境已经是白盒的了,私钥并没有发挥真正的作用,因此想了解一下RSA的白盒加解密。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 1392
活跃值: (5137)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
2
应该也有相关的技术。白盒加密主要是把密钥混淆到运算当中计算,然后保存。但是要和算法融入起来要对算法很熟悉。
2019-2-11 18:05
0
雪    币: 225
活跃值: (188)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
白盒只是在不安全的环境下混淆密钥,跟具体哪种算法没关系,RSA、AES都可以,只是RSA比AES慢,本身AES使用白盒后就比原始AES慢很多,不用RSA可能更多还是效率问题吧
2019-2-12 09:03
0
雪    币: 206
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
私钥用白盒保护不安全。非对称算法的安全性是由从公钥算出私钥的难度来保证的,但攻击白盒的代价可能比这个小很多很多。另外,虽然可能找不到私钥明文了,但是能调用到签名的api就行了。正经做法应该是把密钥放到TEE或者secure element里面去,对外暴露一个业务接口,然后对这个接口进行访问控制。
2019-2-12 09:07
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可以的,思路白盒AES的差不多,难点在于控制表的大小。
2019-4-15 10:16
0
游客
登录 | 注册 方可回帖
返回
//