Software Obfuscation with Symmetric Cryptography
A szoftverek védelme nagy érdeklődésre tart számot a kereskedelmi ipar számára. Dollármilliókat és több éves kutatást fektetnek be a szoftverprogramokban használt védett algoritmusok fejlesztésébe.
Az a visszafejtő mérnök, aki sikeresen visszafordítja egy másik vállalat védett algoritmusait, rövidebb idő alatt és kevesebb pénzből fejleszthet ki egy konkurens terméket, amelyet piacra dobhat. A veszély még nagyobb a katonai alkalmazásokban, ahol a támadó fordítók a nem védett katonai szoftverek visszafejtésével veszélyeztethetik a terepen lévő képességeket, vagy lényegesen kevesebb erőforrással fejleszthetik ki saját képességeiket. Ezért létfontosságú a szoftverek, különösen a szoftver érzékeny belső algoritmusainak védelme a támadói elemzéssel szemben.
A szoftverek homályosítással történő védelme viszonylag új kutatási kezdeményezés. A matematikai és biztonsági közösség még nem állapodott meg a probléma leírására szolgáló modellben, nem is beszélve az informatikusok által javasolt gyakorlati megoldások értékelésére használt mérőszámokról.
Javasoljuk, hogy az obfuszkálási megoldásokat a szándékvédelmi modell alapján értékeljük, amely a white-box és a black-box védelem kombinációja, hogy tükrözze, hogyan elemzik a fordított mérnökök a programokat a white-box és a black-box támadások kombinációjával. Ezen túlmenően megvizsgáljuk a kísérleti módszerek és mérőszámok használatát az analóg és kiforrottabb tudományterületeken, például a hardveráramkörök és a kriptográfia területén.
Végül egy olyan megoldást valósítunk meg a szándékolt védelmi modell keretében, amely bemutatja a módszerek alkalmazását és az értékelést a fent említett tudományterületekről adaptált mérőszámok segítségével, hogy tükrözze a kizárólag szoftveres szoftvervédelmi technika egyedi kihívásait.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
