系好安全带的人,因为我们要通过镜子一程,计算可以发生在一个不起眼的方式确保混淆未经授权的行为,直到我们到达一个答案,可以透过玻璃回火到我们正常的世界。gydF4y2Ba
这是成为一个真理使用硬件安全是最好的。但如果这不是一个选择呢?做计算和操作键和公开是一个愚蠢的商业秘密。你可以选择一个可信执行平台,但是,到目前为止,这不是一个共同特征的物联网(物联网)边缘节点。gydF4y2Ba
所以如果你有公开的,至少你能做的就是试图掩盖你在做什么,这样任何人看就很难拉层改道和假头下面找出到底发生了什么,特别是数字意味着什么。(如关键。)gydF4y2Ba
它叫做模糊。也叫白盒计算,因为与不透明的方法gydF4y2Ba及和SEs和他们的同类gydF4y2Ba在大白天,这里计算完成。换句话说,如果你不能用一种方法,没有人可以看到,那么不妨优化方法假设每个人都可以看到的比赛。他们可以看到,但是他们能找出发生了什么吗?这就是技巧。gydF4y2Ba
我试图穿过这我学到什么,特别感谢Microsemi斯科特米勒博士。他设法挤通过我的厚头骨基本概念;下面是我复述这些点时在我的大脑仍然温暖。从现在开始的一个星期不公平挖苦我。gydF4y2Ba
交替现实gydF4y2Ba
非常让我想起了我们学习了拉普拉斯变换在本科生课程(我从来没有,,甚至曾经因为——但是我想这个概念现在偿还)。在这种情况下,有数学函数像玲珑混乱——除非你转变成s平面,在这种情况下,他们做的是乘法。你把让步一旦你有你的答案。在这里,s平面驻留在镜子的后面。gydF4y2Ba
困惑是相似的,但不是为了简化计算。如果有的话,这将使他们看起来更复杂。它依赖于同构代数领域——两个不同领域可供选择的可能有相同的形式,用一个感觉自然,另一个不是。你可以有一个整数字段,再交换整数的颜色。只要你捕获一个表,定义了算术规则,这样你知道如何添加蓝色,黄色,你可以做任何事,只颜色和映射回号码当你完成。gydF4y2Ba
如果你在想,“嗯,这不是那么难,”的概念;这不是一个实际的例子,他们所做的,因为它不是那么困难。相反,作为一个例子,我们将进入世界Rijndael字段。有一些理论背后,我不会进入,但因为它是一个模数2场,加法和减法是相同的,它们由XOR实现功能。这是一个相关的例子,因为与AES加密,每个字节的信息,关键可以被解释为一个Rijndael字段元素。gydF4y2Ba
所以正常的乘法和除法是使用转变和加/减算法。有人窥探可以识别并说:“啊哈!这一点是关键!“我们试图避免的。所以,相同的功能做了完全不同的方式,包括没有改变/添加操作。gydF4y2Ba
过程有几个步骤,老实说,我不得不认真思考这才开始清晰的在我脑海中。让我们从“纯”数学部分。想象一个球体,从原点是单位长度的向量gydF4y2Ba一个gydF4y2Ba= (0,1,1)。我们将使用这个作为一个旋转轴:想象一个向量正交gydF4y2Ba一个gydF4y2Ba和旋转矢量gydF4y2Ba一个gydF4y2Ba。因为我们这里说的数学模,我们总是在自己回来一旦我们模量。就像这个圆;如果你旋转得足够远,你自己回来。gydF4y2Ba
我们可以使用它来实现。如果我们有一个255 -元素字段(即模256),那么我们就可以把我们圈分割成255 mini-rotations。从起点,如果我们想要加1,我们用2π/ 255旋转。如果我们想要添加20,我们2π20/255旋转。gydF4y2Ba
为什么我们想要添加吗?我们要做乘法,看起来不像改变/添加。我们需要一种方法来做乘法的样子。首先我们需要一些更抽象的代数。gydF4y2Ba
这些字段,“乘法群”是“循环。“让我们打破它。“乘法群”是整个领域除了身份。所以,鉴于模3组(0,1,2),添加身份是0,所以乘法群(1、2)。gydF4y2Ba
“循环”意味着一个成员的字段可以用作“发电机”,提高其不同的权力(这也是成员的领域——不公平无理数扔进这个整数数学),您可以生成所有的乘法群的成员。在上面的示例中,发电机是2,因为2gydF4y2Ba0gydF4y2Ba= 1和2gydF4y2Ba1gydF4y2Ba= 2。对于不同的组,您可能必须——在最坏的情况下——做一个member-by-member测试找出哪一个是发电机,但你会发现它。gydF4y2Ba
这意味着每个成员的字段可以表示为gydF4y2BaggydF4y2BangydF4y2Ba,在那里gydF4y2BaggydF4y2Ba是发电机。这意味着两个数字的乘法gydF4y2Bax = ggydF4y2Ba一个gydF4y2Ba和gydF4y2Bay = ggydF4y2BabgydF4y2Ba是gydF4y2Baxy = ggydF4y2Ba一个gydF4y2Ba* ggydF4y2BabgydF4y2Ba= ggydF4y2Ba(a + b)gydF4y2Ba。换句话说,只要我们知道gydF4y2BaggydF4y2Ba,然后我们可以做补充。我们现在操作的指数空间,通过镜子。gydF4y2Ba
现在我们可以使用这些旋转为此添加:添加gydF4y2Ba一个gydF4y2Ba和gydF4y2BabgydF4y2Ba我们选择的向量gydF4y2Ba一个gydF4y2Ba,旋转相应数量gydF4y2BabgydF4y2Ba,我们有我们的答案。使用上面的数字,乘以gydF4y2BaggydF4y2Ba3gydF4y2Ba和gydF4y2BaggydF4y2Ba5gydF4y2Ba意味着以向量2π3/255和旋转2π5/255,它将在2π8/255。和我们的答案gydF4y2BaggydF4y2Ba8gydF4y2Ba。gydF4y2Ba
隐藏在普通的场景中,gydF4y2Ba
当然,管理这个数字和旋转之间的映射,我们需要两个表。一个表是第一操作数,给它的位置。第二个表所需的旋转实现第二个操作数。(因为它们都是旋转的轴,我们保留交换性)。但一个易读的查找表也将一个爱管闲事的人容易阅读。gydF4y2Ba
有使用的另一个技巧:表条目分散到一个更大的表,其中大部分充满了我称之为“糠”——假数字看起来似是而非,但只是分散和迷惑攻击者。你会有一些函数,指导的映射的合法数字在海里假货,但是如果没有人能发现映射,这使得很难观察矩阵——如果足够大,找出真正的条目。gydF4y2Ba
当然,你有一个表第一操作数的位置和另一个表的第二操作数的旋转,他们可能有不同的映射,使事情更难破解。gydF4y2Ba
所以我们把原来的数据,求出了发电机和指数,然后将数据映射到表条目代表指数的旋转,隐藏在很多其他的无意义的干扰表条目。我们做了我们的数学和有一个结果。在最简单的情况下,我们现在可以映射找到答案。gydF4y2Ba
只是扭转原来的映射实在是太容易了,对吧?不,不能这么做——这将有助于提供线索的映射。发现有不同的映射方法。2000年尺寸表,例如,国防部256字段,你需要旋转之外的结果gydF4y2BavgydF4y2Ba,还有一个神秘的向量gydF4y2Ba米gydF4y2Ba=(1 /√3,1 /√3,1 /√3),并找到一个结果gydF4y2BaxgydF4y2Ba作为gydF4y2BaxgydF4y2Ba= 635gydF4y2Ba因为gydF4y2Ba1gydF4y2Ba(gydF4y2BavgydF4y2Ba* gydF4y2Ba米gydF4y2Ba)。明显的,对吧?gydF4y2Ba
不,不是显而易见的。这是点。这是实证的事情;初始映射和藏在糠需要完成的方式使这样的工作。gydF4y2Ba
当然,如果你有更多的计算,然后你可以喂still-mapped结果到下一个计算(只要他们知道他们得到behind-the-looking-glass数量),这些步骤可以进行模糊处理,减少到一个最终结果更远。换句话说,留下来的镜子前只要你能弹出退出。gydF4y2Ba
这是它的本质。注意,对拉普拉斯类比,有个拉普拉斯变换:你用它去的s平面。但模糊,部分强度是有大量的可能的混淆的方法,他们可以组合和分层。我们已经看到,您可以使用不同的映射为不同的操作数(只是不要忘记!)。gydF4y2Ba
在AES加密,例如,每个输出字节的单轮(AES涉及多个轮加密操作)包括四个不同的乘法。你可以映射每个四个乘法不同。这些映射集的排列和组合的数量高屏障对一些攻击者试图解开整个事情。gydF4y2Ba
有鉴于此,还要注意的是,这个例子涉及旋转显然也为实际使用计算密集型,但它说明这一点。Microsemi这可能是方便的,因为他们可以说明这是如何工作的,没有赠送陷阱,他们实际使用。gydF4y2Ba
