White-Box Cryptography.

Все, что касается электронных ключей SenseLock, но не попадает по тематике в остальные форумы раздела

White-Box Cryptography.

Сообщение Ivan Petrov » Сб, 15 мар 2008 04:36

Для любителей много и быстро пошифровать. Одна из наших наработочек, валявшаяся в архивах ;)
Implementation of White-Box AES. http://seculab.ru/files/WB-AES.rar (source)
Модуль представляет собой реализацию Rijndael-AES в виде набор таблиц, в которых замаскирован ключ шифрования. Прелесть алгоритма заключается в том, что если убрать одну из таблиц, например для Decrypt, алгоритм на "вражеской" стороне будет работать только в одну сторону, а извлечение ключа из таблиц является проблемой, на решение которой требуется время.
Сам генератор таблиц не выкладываю по понятным причинам, но если у кого-нибудь возникнет желание, например, шифровать потоковое видео или много данных, то можем обсудить возможность предоставления доступа к коду.

p.s. Данная версия таблиц облегчена, в финальной сборке все гораздо сложнее :)
Ivan Petrov
 
Сообщения: 30
Зарегистрирован: Пн, 30 апр 2007 11:53

Сообщение bh » Вт, 10 июн 2008 22:55

unsigned char aes_key[16] = { 0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c };

Алгоритм извлечения ключа легко автоматизируется и для своей работы требует около секунды времени.
bh
 
Сообщения: 3
Зарегистрирован: Вт, 10 июн 2008 22:48

Сообщение Ivan Petrov » Вт, 10 июн 2008 23:33

bh писал(а):unsigned char aes_key[16] = { 0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c };

Алгоритм извлечения ключа легко автоматизируется и для своей работы требует около секунды времени.


Да действительно, именно этот ключ я взял из тестовых векторов с официального сайта Rijndael, 3 месяца назад :)
Как я писал выше, данная версия облегчена и имеет весьма далекое отношение к тому, что реально было внедрено.
Есть желание попробовать атаку на полную версию?
Ivan Petrov
 
Сообщения: 30
Зарегистрирован: Пн, 30 апр 2007 11:53

Сообщение bh » Вс, 15 июн 2008 20:35

Есть желание попробовать атаку на полную версию?

Да, есть такое желание.
bh
 
Сообщения: 3
Зарегистрирован: Вт, 10 июн 2008 22:48

Сообщение Ivan Petrov » Пн, 16 июн 2008 03:57

bh писал(а):Да, есть такое желание.


http://seculab.ru/files/wb_crackme.rar
Консольный декриптовщик на основе White-Box
после сборки запустить: crack_me.exe text.bin text.txt
На выходе получим одну из глав "Alice in wonderland"

Задача: подменить зашифрованный контент на свой, естественно с осмысленным содержанием. Изменения в декриптовщике не допускаются.
Ivan Petrov
 
Сообщения: 30
Зарегистрирован: Пн, 30 апр 2007 11:53

Сообщение ssx » Вс, 20 июл 2008 20:01

вот здесь http://stasm.org/?id=23 stas выложил свой генератор
ssx
 
Сообщения: 1
Зарегистрирован: Ср, 11 апр 2007 16:42

Сообщение Ivan Petrov » Вс, 20 июл 2008 21:05

ssx писал(а):вот здесь http://stasm.org/?id=23 stas выложил свой генератор

Дак это достаточно старая, и известная наработка, он построена на динамическом построении констант и дальнейшей пермутации кода манипулирующего с константами, то что приведено мной, немного другое. Кроме реализации stas подобное я видел у aSL, году в 2004-2005.

За новизну своей реализации я тоже не утверждаю, Дима Скляров ее ломал год с лишним назад и причем успешно. Но вот то, что в последнем крякми, он оставил без коментариев.
Ivan Petrov
 
Сообщения: 30
Зарегистрирован: Пн, 30 апр 2007 11:53

Сообщение s.t.a.s. » Пн, 04 авг 2008 02:05

Ivan Petrov писал(а):подобное я видел у aSL, году в 2004-2005.
На всякий случай, внесу ясность. Не подобное, а именно эту (22.04.2005). Хотя, возможно, видели производное. Обнародовано через 3 года т.к. заказчик не нашел применения.

Если где-то, на разумных условиях дуступны комментарии, буду рад почитать. Хотя, вывод в них и так понятен :)
s.t.a.s.
 
Сообщения: 1
Зарегистрирован: Пн, 04 авг 2008 01:38

Сообщение bh » Пт, 16 янв 2009 01:30

Зашифрованный файл:
http://depositfiles.com/ru/files/63f6uscn4
Атака не на основе брутфорса методом встречи посередине.
bh
 
Сообщения: 3
Зарегистрирован: Вт, 10 июн 2008 22:48

Re: White-Box Cryptography.

Сообщение tipoc » Сб, 04 апр 2009 00:35

Господа, а кто-нибудь объяснит что вообще такое White-Box Cryptography?
tipoc
 
Сообщения: 100
Зарегистрирован: Пт, 22 фев 2008 01:47

Re: White-Box Cryptography.

Сообщение hijaq » Вт, 07 апр 2009 13:42

hijaq
Site Admin
 
Сообщения: 213
Зарегистрирован: Пт, 06 апр 2007 14:50

Re: White-Box Cryptography.

Сообщение tipoc » Вт, 07 апр 2009 15:39

Как спрятать секретный ключ шифрования в программе - это относится к white-box cryptography?
tipoc
 
Сообщения: 100
Зарегистрирован: Пт, 22 фев 2008 01:47


Вернуться в Разное

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron