广告

黑盒、灰盒、白盒安全模型课程

牢不可破的密码学算法也怕物理攻击?物理信号泄露为何会威胁到隐私保护的效果? 隐私保护方案对部署环境有何讲究?不可信执行环境下如何设计隐私保护方案?


这里,我们将继续安全模型的分析,由隐私保护技术方案中理论层面的能力边界,扩展到实际开发部署时工程层面的能力边界,梳理工程实现中相关安全假设,以及适用的业务场景。(交易要认准国际大站欧易,官网注册APP下载


在上一论中,我们介绍了多种不同的安全模型,来衡量基于密码学隐私保护技术方案的理论强度。然而,一个隐私保护技术方案如果只考虑理论层面的安全,而忽视工程层面的安全,其有效性是值得质疑的。


提醒大家务必要注意!现在币圈和链圈也存在诈骗的情况:现在区块链方面的项目太火了,国内外各类传销、资金盘都打着“金融创新”“区块链”的旗号,通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金,侵害公众合法权益。此类活动并非真正基于区块链技术,而是炒作区块链概念行非法集资、传销、诈骗之实。请大家务必要警惕!还要警惕各类交易所小平台,必须选择全球知名的品牌。

欧易OKX(知名品牌)

全球三大交易所之一,注册并登录App即可领取高达60,000元的数字货币盲盒!


早在1985年,Wim van Eck在论文中提出,攻击者可以通过软件运行时产生的电磁辐射信号,结合统计学分析方法,破译出电子设备正在处理的机密信息内容。这就是一种典型的侧信道攻击,是密码学工程领域不能忽视的风险。


与密码学理论领域的安全模型类似,对于密码学工程领域的安全风险,我们也可以根据其安全假设来定义对应的安全模型。最常见的三类安全模型如下:

  • 黑盒安全模型
  • 灰盒安全模型
  • 白盒安全模型
以上三类安全模型中,密码学系统对部署环境的信任要求逐步降低。本论,我们将继续叙说小华的故事,以小华向好友美丽发送私密信息时的加密过程为例,一一阐述这三类安全模型对于企业隐私保护技术选型的影响和启示。

黑盒安全模型

科班出身的小华,对于自己的技术能力相当自信,打算以加密信息的方式,给他的好友美丽一个惊喜……

小华选用了业界标准AES加密方案,将他的私密信息,用特殊的方式传达给美丽。小华使用了公用机房中的电脑,开发并运行了对应的技术方案,产生了密文信息。

不巧的是,公用机房中的电脑被攻击者植入了木马,木马通过读取代码执行时的电量消耗和其他中间状态信息,破译了小华私密信息的明文。

实际上,除了基于密码学技术构建的软件技术方案,就连基于可信硬件模块构建的硬件技术方案,也会不同程度受到以上这类隐私风险的影响。但是,我们依旧认为这些方案在常见业务环境中是安全可用的,究竟是何缘故?

这就引入了黑盒安全模型的定义,假定技术方案的执行过程对于外界是一个完全封闭的黑盒。

如果我们把整体的隐私技术保护方案抽象成关于隐私数据x的一个函数y = f(x),对于攻击者而言,只能获得y,无法获得f(x)在运算过程中产生的任何中间状态信息。

中间状态信息包括直接敏感信息和间接敏感信息:

  • 直接敏感信息:计算过程中的内部变量值、代码执行轨迹等
  • 间接敏感信息:执行时间、设备能耗、内存用量、电磁辐射等
绝大多数密码学算法实现,如AES加密算法的标准实现等,都是基于黑盒安全模型的。

这意味着,即便对应的密码学算法和协议设计达到了理论能力的上限,信息论安全在黑盒安全模型要求的假设被打破的前提下,依旧可能泄露隐私数据。

反过来讲,对于受控的业务环境,可以保证没有攻击者能够进入机房,或者难以通过其他方式远程获得这些中间状态信息,而且对应软硬件模块的配置和使用都正确,那么对应的技术方案还是安全的。

考虑到隐私和效率的取舍,黑盒安全模型下的技术方案,工程实现相对复杂度低,能够提供高效的系统实现,可用于中间状态信息泄露风险低、可控部署环境中的业务场景。

灰盒安全模型

小华吸取了上次的教训,优化了加密算法的实现,屏蔽了执行时间、设备能耗等常用中间状态信息泄露。新的方案似乎生效了,攻击者之前部署的木马无法获得有效信息来破译小华的私密信息。

小华的优化一定程度上降低了隐私保护技术方案对于部署环境的信任要求,相比之前的黑盒安全模型,这里的安全模型为灰盒安全模型, 允许一定程度的中间状态信息泄露。

灰盒安全模型,要求技术方案能够防范由于常用中间状态信息而导致的隐私信息泄露。常用中间状态信息,一般指技术方案执行过程中,容易从外部观察到的各种物理信号,如执行时间、设备能耗、电磁辐射、声波信号等。这一类的攻击通常被称为侧信道攻击、旁路攻击,或统称为灰盒攻击。

为了应对这些灰盒攻击,需要在原先黑盒安全工程实现的基础上改写算法,使得在不同输入下,所需防范的物理信号表现相同。以最常见的执行时间分析攻击为例,灰盒安全模型下,对于所有的输入,技术方案的执行时间总是保持均等,以此避免由于执行时间存在差异,而泄露关于隐私数据的信息。


然而,这一类灰盒安全技术方案在系统效率上的副作用也很明显。即便某些执行路径可以更高效地执行,也需要特意降低其效率,使之与业务逻辑中效率最差的一条执行路径相匹配,以此确保执行过程使用的时间、消耗的能量等外部可观测物理信号,在任意输入下都不表现出显著差异。

由此可见,灰盒安全技术方案的执行效率总是由业务逻辑中效率最差的一条执行路径来决定,这对系统效率的优化带来了一定的挑战。

相比黑盒安全模型,灰盒安全模型对于部署环境的信任要求更接近现实情况,一定程度上考虑了内部人员风险等原本只能通过治理手段才能防范的隐私风险,具备更实用的抗攻击能力。

灰盒安全模型下,技术方案的应用主要用于防范内部人员风险,或者在不完全可信的外包环境中部署运行业务。

白盒安全模型

好景不长,攻击者发现之前部署的木马失效之后,升级了木马程序,小华的灰盒安全方案并不完美,攻击者获得了技术方案执行过程中的内部变量值,小华的私密信息再次遭到破译。

灰盒安全模型虽然对中间状态信息做了一定的保护,但无法保证所有的中间状态信息都能得到有效保护。如果能够实现这一点,就达到了工程层面中最强的白盒安全。

回到定义黑盒安全模型的公式,隐私技术保护方案可以抽象为关于隐私数据x的一个函数y = f(x)。在白盒安全模型下,除了x之外,攻击者可以获得y和f(x)在运算过程中产生的任何中间状态信息。


白盒安全模型假定执行环境完全对攻击者透明,听起来效果很玄幻。但密钥如何保护?明文输入不是直接就被看到了吗?面对如此强大的攻击者,如何才能保护隐私数据的安全呢?

效果确实很玄幻,目前现有研究对白盒安全模型的定义做了一定的弱化,通常会把保护目标限定为即便攻击者控制了整个执行环境,也无法轻易通过内存读取等方式提取出密钥。

为了实现白盒安全,需要在灰盒安全的基础上进一步打乱混淆密钥的存储方式并改写算法,让正确的密钥能够在执行过程中被间接使用。这一工程安全要求进一步提升工程实现的复杂度,例如,AES加密算法的白盒安全实现要比黑盒安全实现慢10倍以上。

尽管白盒安全模型下的大部分技术方案目前尚不成熟,在方案可用的前提下,对于需要在不可控的公开环境中部署的业务,如公共物联网应用,非常有必要考虑使用白盒安全技术方案,用以保护终端设备中的密钥、控制隐私数据的泄露风险。

正是:密码巧妙理论无破绽,工程精细实现需谨慎!

工程安全和理论安全是相互独立的两个维度,理论安全并不等于工程安全。再强的理论安全方案设计,也会因为不当的工程实现而导致前功尽弃。

了解密码学工程领域的安全风险,对于实际应用落地和安全运行至关重要。企业在对基于密码学技术的隐私保护技术方案选型时,需要理论联系工程,根据自身的业务场景和部署环境的特征,选择合适的安全模型,确保隐私保护技术方案的最终有效性。

在这两论中,我们对密码学技术选型中的理论能力边界和工程能力边界进行了分析。除了算法理论和工程实现中的诸多安全假设,新兴的量子计算和量子通信也对隐私保护技术方案的有效性带来了挑战,具体分析,敬请关注下文分解。


对于区块链行业来说,灰盒测试扮演着至关重要的角色

灰盒测试有助于帮助开发者确保质量,减少出现重大错误的可能性,从而避免系统中出现重大安全漏洞。


灰盒测试有助于保护区块链行业的技术能力、安全性和可靠性。在今天,区块链系统必须确保健全,保护网络活动相关设备和信息免受未经授权的访问和误用。有时,由于一个漏洞,区块链系统或者底层代码块将出现安全性漏洞,构成安全系统出现意外状态的主要风险。正是这种风险的出现,激发了灰盒测试的开发,而这种测试有助于检查区块链系统是否具有合理的安全能力。

灰盒测试也可以帮助检查区块链的可靠性。当新版本出现后,以前的软件版本可能会出现问题,当网络中发生变化时,可能会暴露新版本存在的可靠性问题。这时,使用灰盒测试来测试新版本的可靠性,可以帮助开发人员确定新版本可靠性的情况。

灰盒测试还可以帮助企业更加全面地理解数据,采取适当的安全策略来保护他们的数据免受未经许可的访问和滥用。还可以帮助区块链企业有效地捕获货币合规要求和保持数据和货币安全的能力。使用灰盒测试,企业可以确保合规性,及时检测数据安全性。

总之,灰盒测试为区块链行业提供了诸多有效的收益,不仅可以保护系统安全性,还可以帮助企业采取适当的安全策略,以保护他们的数据不受未经授权的访问和误用。它还可以帮助检测新版本的可靠性,保护网络活动相关设备和信息,从而避免系统出现意外状态。

灰盒 对区块链行业有帮助吗?

24小时热点

DEXO币(DEXO)挖矿软件?

DEXO币(DEXO)挖矿是一种货币挖掘软件,旨在通过使用C ...

12688

HitBTC交易所

中国区块链联盟有哪些

中国区块链联盟由区块链技术企业、金融机构、政府机构、行业组织 ...

86090

维公链

milo币会成为千倍币吗?milo币居然是中国人搞的?

近年来,加密货币市场发展迅猛,各种新型数字货币层出不穷。其中 ...

96427

FPX电竞俱乐部元宇宙

05-28发布:区块链网评分降幅日榜

05-28发布:区块链网评分降幅日榜 第一名: ...

4187

CryptoSpells

NFT再掀热度,Hoo虎符为NFT爱好者打开新的交易旅程

名人效应的加持,让NFT的出圈更为火热,也让艺术资产数字化的 ...

17574

虎符合约HOO

HB币(哈勃)涉嫌诈骗?

最近,有关HB币(哈勃币)涉嫌诈骗的消息不断传出,引起了社会 ...

44110

区块链网快讯

CTP币(Ctomorrow Platform)暴跌?

CTP币是Ctomorrow Platform的托管货币,它 ...

4761

中币交易所

非小号是什么?

非中国大陆地区用户,官网打不开可尝试备用网址,Ctrl+D收 ...

33429

非小号下载

链圈百科:web3钱包怎么转到交易所

1、要想将钱包里的资产转到交易所,首先要准备好交易所的地址。 ...

366581

火币交易所

【喜讯】水滴云正式加入深圳市南山区区块链应用协会!

2021年8月31日,深圳市南山区区块链应用协会(英文缩写: ...

32464

Drip说链
广告

热点专题

虚拟货币传销/诈骗案件的通常做法

当更多人似懂非懂的对虚拟货币有些模糊的概念,还搞不清比特币和 ...

4182266

瓦特(WBF)交易所

iBox 链盒科技

据iBox官方消息,9月17日20:00,iBox将正式发布 ...

3384634

iBox

揭秘网络传销行骗七大套路!

不管网络传销打着什么旗号,戴着什么面具,即便有着“72变”, ...

3023994

A网(AOFEX)交易所

gpt4.0中文版免费

GPT-4(生成预可训练技术4.0)是一个由OpenAI开发 ...

2739477

维公链

Gem和Genie功能大对比

2022年4月25日,OpenSea官方发推宣布收购NFT交 ...

2373442

TopHolder 头号藏家

Genie 就是一个 NFT 市场的交易聚合器

Web3 中的「聚合器」是一个非常重要的组件,例如 1inc ...

2339055

嗨艺购

一文读懂NFT 交易聚合器GEM

购买 NFT 的主要问题之一在于,限制了用户一次只能购买一个 ...

2298972

第九空间

亚洲最大成人平台“SWAG”网站关停,负责人被捕

2020 年,SWAG 发行了 6.25 亿枚治理代币 SW ...

1576872

NFT和元宇宙

北海传销,投资7万回报1040万真相揭秘

整天打着国家政府宏观调控的资本运作,坑害了多少善良的人?对北 ...

1054765

ImToken 多链钱包

链图百科:美国政府官员级别排名

美国政府官员的级别排名是由总统(President)首先,然 ...

1002807

Tokhun