一種使用帶有多個外部編碼的單個白盒實現。一種通過將編碼輸入消息映射到輸出消息的密碼系統來執行密鑰式密碼操作的方法，包括：接收編碼選擇參數p；接收編碼輸入消息，其中對輸入消息的編碼與編碼選擇參數p相對應；使用默認輸入編碼的逆對輸入消息進行解碼；對解碼輸入消息計算密碼操作的第一部分，以產生第一部分輸出；以及基于編碼選擇參數p補償第一部分輸出。

技術領域

本文公開的各實施例總體上涉及確保執行針對攻擊的密碼功能的軟件組件的安全，所述密碼功能包括在白盒實現中實現填充。

背景技術

互聯網給用戶帶來了對數字內容的便捷且普及的訪問。由于互聯網是強大的分發通道，所以許多用戶設備都力求能夠直接訪問互聯網。用戶設備可以包括個人計算機、膝上型計算機、機頂盒、互聯網啟用的媒體播放器、移動電話、智能手機、平板電腦、移動熱點或能夠訪問互聯網的任意其它設備。將互聯網用作版權內容的分發介質在確保內容提供商的利益方面帶來了極大的挑戰。用戶設備越發普遍地使用加載了適當軟件的處理器來呈現(回放)數字內容(比如音頻和/或視頻)。對回放軟件的控制是加強內容擁有者的利益的一種手段，其中包括可以使用所述內容的條款和條件。此前，許多用戶設備是封閉系統。如今，越來越多的平臺變為部分開放的。一些用戶可以被假定為能夠完全地控制和訪問提供內容訪問的硬件和軟件，并擁有大量時間和資源來攻擊和繞過任意內容保護機制。結果，內容提供商必須在社區的惡意網絡上將內容遞送給合法用戶，其中所述社區中并不是所有用戶或用戶設備都是可信的。

可以訪問安全軟件應用來執行多種功能，比如用來保護和認證數字內容的密碼功能。為了對抗攻擊，必須對這些算法進行混淆處理(隱藏)，以防止對算法進行反向工程和修改或禁止獲得用戶特定安全信息。從而，可以通過如實現安全軟件的處理器的指令集所限定的多種功能來執行安全軟件應用的功能。例如，一種用來掩蓋這些功能的手段是使用查找表。

內容提供商必須在社區的惡意網絡上將內容遞送給合法用戶，其中所述社區中并不是所有用戶或用戶設備都是可信的。這必然導致白箱密碼學的發展。在白箱密碼學場景中，假定用戶具有對提供內容訪問的硬件和軟件的完全控制，并擁有無限的時間和資源來攻擊和繞過任意內容保護機制。加強能夠使用內容所需的條款和條件的安全軟件代碼應當是防篡改的。數字版權管理是安全軟件應用的常見應用。數字版權管理中針對分發給用戶設備的一般方法是使用例如DES(數據加密標準)、AES(高級加密標準)或者使用其他已知加密方案對數字內容進行加密，并且使用解密密鑰來恢復數字內容。必須保護這些解密密鑰，以防止對保護材料的非授權訪問。

在數字版權管理場景中，攻擊者具有對加強所保護內容的管理和訪問的軟件的完全控制。因此，攻擊者可以修改并試圖獲得用于對保護內容進行加密的密碼密鑰。通過分析軟件，可以獲得這些密鑰。

就密鑰分發而言，媒體播放器必須從證書數據庫獲取解密密鑰以回放媒體。然后，媒體播放器必須將該解密密鑰存儲在存儲器中某處，以便對加密內容進行解密。這樣，攻擊者就有兩個選擇來攻擊密鑰。第一，攻擊者可以對證書數據庫訪問功能進行反向工程，從而允許攻擊者從全部證書數據庫中獲取資產密鑰。在這種情形中，攻擊者不需要理解密碼功能的內部工作。第二，攻擊者可以在內容解密期間觀察存儲器訪問，從而攻擊者可以獲取解密密鑰。在這兩種情形中，密鑰都被認為受到損害的。

對數字版權管理(DRM)和其它安全軟件的廣泛使用引起了對于尋求使得對軟件的篡改更加復雜的安全、防篡改的軟件的需求。存在多種用來提高軟件應用的防篡改的技術。這些技術大多基于以下方面：通過在軟件應用的控制和數據路徑中都加入隨機性和復雜性掩飾來隱藏所述應用的嵌入知識。其背后的構思在于，只通過代碼檢查來提取信息將更加困難。因此，找到處理安全應用的訪問和許可控制的代碼并進而將其改變是更加困難的。