17725

17725

رمزنگاري جعبه سفيد

كارشناسي ارشد

رياضي محض - رمزنگاري

آبان 1395

دكتر مسعود هاديان

دكتر سمانه مشهدي

رياضي

اين پايان نامه به بحث در خصوص رمزنگاري جعبه سفيد و مروري بر كارها و الگوريتم هاي ارائه شده در اين زمينه مي پردازد. در اين الگوريتم ها اينگونه فرض مي شود كه مهاجم به محيط اجراي الگوريتم دسترسي كامل دارد و در هنگام اجراي فرآيندهاي داخلي الگوريتم مي تواند به رصد پردازش ها داخلي پرداخته، همچنين اين امكان را دارد كه بخش هايي يا كل فرآيند را ذخيره سازي كند و با انجام تغييرات دلخواه با ابزارهاي مهندسي معكوس كه در دست دارد مجددا آنرا در راستاي هدف خود اجرا كند. ايده اصلي اين چنين حمله هايي و همچنين روشي كه در برابر اين حمله مقاوم باشد اولين بار در سال2002 توسط استنلي چوو و همكارانش براي حفاظت از سيستم مديريت حقوق ديجيتال ارائه شد پس از ارائه الگوريتم هاي آنها براي دو رمز قالبي معروف در سال 2002 و 2004 حمله موثر جبري بر طرح آنها تحت نام حمله بي جي اي ارائه شد اين امر باعث شد تا تلاش براي ارائه الگوريتم جعبه سفيد مقاوم همچنان تا اين لحظه ادامه داشته باشد،محققان زيادي براي ارائه چنين الگوريتمي تلاش كرده اند كه البته تمامي كارهاي انجام شده از بعد آكادميك با شكست مواجه شده اند. به تازگي كارهايي نيز در زمينه ارائه رمز قالبي شبيه به رمز قالبي اي اي اس كه در برابر حمله جعبه سفيد مقاوم باشد صورت گرفته . ما در اين پايان نامه به ارائه مروري بر برخي كارهاي انجام شده و همچنين مفاهيم مرتبط با اين زمينه و لزوم پرداختن به چنين الگوريتم هايي كه در برابر مهاجم جعبه سفيد مقاوم باشند پرداخته ايم و در نهايت نيز پيشنهاداتي براي تحقيقات بيشتر ارائه شده است. واژگان كليدي: رمزنگاري جعبه سفيد، دسترسي كامل، اطلاعات كانال جانبي، مهندسي معكوس

1396/02/17

1/1/1900 12:00:00 AM

In this study, we investigate the WhiteBox cryptography, which is a new and innovative method in cryptography that adversary has full access to our implementation. The aim of WhiteBox cryptography is to design and modify cryptography algorithms such that they could be resistant in environment that there exists WhiteBox attacker. These kind of techniques was first introduced by Stanley Chew et al. in 2002. They proposed a WhiteBox version of AES-128, But two years later in 2004 Billet et al. proposed an algebric attack(BGE) on their algorithm and after fourteen years many researchers are still trying to introduce an algorithm to be strength enough vs WhiteBox attack. We believe that the solution is behind the understanding of this fact that what really the meaning of full access is, and how much powerful the WhiteBox attacker is, and also the details of AES algorithms could play an essential role to solve the problem. Instead of complicating the algorithm, we focus on the point in which the adversary extracts the cryptography's key by adding extra components to it.We claim if we replace the XOR operation with another one, the extraction of keyround would be more difficult or the extracted data is not applicable for decryption of plain text. Keywords: WhiteBox Cryptography, Full Access,Keyround,Side Channel, Tamper