欢迎来到天天文库
浏览记录
ID:37371975
大小:7.10 MB
页数:27页
时间:2019-05-22
《彭建芬密码技术在数据驱动时代的创新与应用实践》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、密码技术在数据驱动时代的创新与应用实践彭建芬梆梆安全研究院博士高级研究员1.密码技术在数据驱动时代遇到的挑战2.白盒密码技术方案及应用3.区块链技术的私钥保护方案密码技术在数据驱动时代遇到的挑战网络化社会AppINTERNETOFTHINGS智能家居如何保证隐私数据的安全车联网如何保证车辆不被非法控制密码技术在信息安全中的地位身份认证访问控制?机密性不可否认性信息安全是数学、信息、通信、计算机网络等多种技术领域的综合。其中密完整性码技术是信息安全的基础关键技术密码技术面临的攻击唯密文攻击、已知明文攻击黑盒攻击选择明文
2、攻击、选择密文攻击……侧信道攻击攻击类型灰盒攻击电磁辐射攻击电流消耗攻击控制运行环境(CPU、寄存器、内存等)白盒攻击二进制完全可见(反汇编,静态分析)完全控制可执行程序(修改、调试,动态分析)侧信道攻击DASSAHello功耗电磁辐射计算时间简单能量攻击RSA按位扫描平方乘K=(Kn-1,Kn-2,…,K1)R<—1fori=n-1downto0doR<—R2modnifKi=1thenR<—R﹡mmodn白盒静态攻击白盒动态攻击抓取内存信息,看到用户名和密码白盒密码技术方案及应用传统密码算法普通AES算法基本操作
3、:替换、移位、列混淆、异或对称白盒加密算法预计算所有可能输入的表合并一些操作:轮密钥和字节替换形成T[i]=S[iKEY]用双射保护中间值在下一轮查找表前自动消掉X=F-1(F(X))T[i]=S[F-1(i)KEY]固定密钥的白盒实现攻击者不能控制的环境AESMakeTable()Key密钥与白盒库绑定白盒库攻击者能控制的环境Encrypt(data)Encrypteddatadata动态密钥的白盒实现攻击者不能控制的环境AESkeyMakeTable()密钥与白盒库不绑定白盒库攻击者能控制的环境Enc
4、rypt(data)Encrypteddatadata白盒加密在车联网中的应用安全密钥白盒云端安全密钥白盒移动端APP白盒加密应用移动密钥保护知识产权保护客户端所使用的密钥经过白盒化处理后数字版权保护,在算法暴露的将难以被攻破环境中白盒算法可以对抗相关攻击对网络层传输的报文进行白盒加密可本地资源防窃取防止通讯协议被伪造本地资源防篡改通讯协议保护本地数据保护区块链技术中的私钥保护方案区块链技术应用广泛非金融案例金融案例区块链技术特点不可篡改性技术对等性共识性特点匿名性区块链中最核心的安全问题私钥的安全1.如何防止拿到私
5、钥?2.私钥被盗了,账户资产能冻结吗?私钥保护方案用户注册阶段签名阶段方案涉及技术非对称白盒对称白盒双重签名验证码身份认证密钥的拆分拆分密钥签名效果等同拆分的随机签名数据ECDSA总结•白盒攻击下对称加密方案及应用–固定密钥的白盒加密–动态密钥的白盒加密•区块链技术中的私钥保护方案谢谢
此文档下载收益归作者所有