Preguntas y referencias sobre criptografía de caja blanca

Navega tus respuestas
2

Recientemente comencé a leer sobre Criptografía de caja blanca y a buscar referencias / documentos / sitios web. Tengo algunas preguntas sobre las que esperaba obtener orientación.

Por lo que puedo decir, WBC tiene aplicaciones en protección de ingeniería inversa, protección de propiedad intelectual, protección de algoritmo-clave y varias protecciones contra ataques. ¿He enumerado eso correctamente?

Parece que hay confusión con respecto a la terminología de la criptografía de caja blanca versus gris versus caja negra. ¿Hay una definición acordada de cada uno? Fuente?

Noté que hay WBC para AES y DES. ¿Hay otros ejemplos que no estén relacionados con esos algoritmos?

Gracias por cualquier información (y he leído algunas de las publicaciones en este sitio para WBC).

-A

    
pregunta Amzoti 26.11.2012 - 22:23
fuente

1 respuesta

2

Hay una respuesta decente similar a esto en Criptografía en enlace . Para resumir brevemente aquí, la criptografía de caja blanca es específicamente un tipo de ofuscación de código para claves criptográficas en código. No tengo conocimiento de ninguna técnica que sea realmente segura para hacerlo, pero la idea es que para que un programa utilice datos encriptados sin la intervención del usuario, debe almacenar la clave criptográfica dentro del código de tal manera que la clave pueda no se puede recuperar, pero el código se puede ejecutar.

Los lugares principales en los que sería útil es en cualquier lugar donde un usuario o sistema no debería tener acceso a una clave, pero debe poder descifrar en determinadas situaciones. Tradicionalmente, la forma principal de hacerlo de manera segura (no Whitebox Crypto) es mediante el uso de un Módulo de plataforma confiable o algún otro hardware que pueda realizar funciones criptográficas mientras restringe el acceso a la clave. White Box Crypto intenta hacer lo mismo sin la necesidad de un almacenamiento de hardware seguro.

Es bastante correcto que la capacidad de ocultar una clave a su usuario es más práctica, ya sea en DRM o en la prevención de descompilación de códigos, ya que si la criptografía de caja blanca funcionara, solo permitiría el acceso a los datos protegidos o al código al pasar por la Ambiente protegido. No puedo pensar en ningún otro uso fuera de esos dos.

    
respondido por el AJ Henderson 26.11.2012 - 22:41
fuente

Lea otras preguntas en las etiquetas

¿Cómo configurar una máquina virtual para un Honeypot? ¿Qué riesgos de seguridad implica el envío de datos a través de la red interna en los servidores de Rackspace Cloud?