面向白盒攻击环境的最小约束多维协同混淆理论与方法

Under white-box attack contexts, adversaries have full controls over the software, and it is a challenge to protect security-critical code in the software. In this research, we propose an approach named minimally-constrained multi-dimensional collaborative obfuscation for protecting security-critical code in white-box attack contexts. The approach transforms the code of a set of inter-related collaborative security-critical operations and even the entire security scheme into an unintelligible form. It breaks the restrictions under traditional obfuscation theories, by relaxing the correctness constraint and allowing appropriate changes on certain computational functionalities as long as the whole system works normally. Compared with traditional obfuscations, the approach could strengthen the security and expand the protection scope. Based on the approach, we will explore unsolved security issues under white-box attack contexts, especially the obfuscation-based protections for message/entity authentication, symmetric encryption, and a variety of complex digital signature schemes. We aim at contributing purely software-based protection countermeasures with solid theoretical foundations and limited increase of the computational cost. Meanwhile, the research will contribute fundamental theories such as the unified formal security definitions, as well as the general approaches and frameworks for measurement, analysis and evaluations of minimally-constrained multi-dimensional collaborative obfuscation. In summary, this research could help improve the security of software under white-box attack contexts, and it could also be applied for defeating side-channel attacks under grey-box attack contexts.

在白盒攻击环境下，软件完全处于攻击者的掌控之中，如何保护软件中的安全关键代码是一个具有挑战性的问题。本研究拟提出面向白盒攻击环境的安全关键代码保护方法——最小约束多维协同混淆，以期突破传统混淆理论的限制，对一组协同工作的安全关键操作甚至整个安全方案的代码进行变换，并放宽正确性约束条件，在保障系统可用的前提下允许合理改变某些程序的计算功能，从而获得较传统混淆更强的保护能力和更大的保护范围。基于该方法，本研究将对白盒攻击环境下尚未解决的软件安全问题，特别是对如何保护消息认证和实体认证、对称加密、各类复杂数字签名方案相关的代码进行探索，给出既有较好的理论安全性保障，又不会显著增加计算代价的纯软件保护方案。同时，本研究也将构建最小约束多维协同混淆的统一形式化安全定义等基本理论以及度量、分析与评价方法体系。本研究有助于提高安全关键代码在白盒攻击环境下的安全性，也可用于在灰盒攻击环境下对抗侧信道攻击。

在白盒攻击环境下，软件完全处于攻击者的掌控之中，如何保护软件中的安全关键代码是一个具有挑战性的问题。受本项目资助，课题组提出了面向白盒攻击环境的安全关键代码保护方法——最小约束多维协同混淆，以期突破传统混淆理论的限制，获得较传统混淆更强的保护能力和更大的保护范围。基于该方法，本项目对白盒攻击环境下尚未解决的软件安全问题，特别是对如何保护对称加密、认证、数字签名方案相关的代码进行探索，给出既有较好的理论安全性保障，又不会显著增加计算代价的纯软件保护方案。这些研究有助于提高安全关键代码在白盒攻击环境下的安全性，也可用于在灰盒攻击环境下对抗侧信道攻击。.受本项目的资助，课题组已经在IEEE Transactions on Computers (CCF-A)，IEEE Transactions on Industrial Informatics (中科院1区Top)，IEEE Systems Journal等期刊上发表SCI论文12篇，The 42nd IEEE Symposium on Security and Privacy (S&P 2021, CCF-A) , The 32nd International Symposium on Software Reliability Engineering (ISSRE 2021, CCF-B) 等学术会议发表论文10篇。项目执行期间获得发明专利授权9项：4项为本项目的前期成果，大部分在本项目执行期间进行了完善并最终获得授权；5项为本项目研究成果，在项目执行期间提出申请并获得授权。基于项目的理论研究成果，与支付宝合作开展了校企合作项目“TEE中身份认证软件的混淆保护研究”并顺利完成。作为本项目在区块链领域的延续和拓展，负责人在结题之际获得了国家自然科学基金的资助，主持面上项目“面向区块链的密码算法私钥抗白盒攻击方法与关键技术”(No.62172301)。

内容获取失败，请点击重试