软件安全不可能在不可信的硬件中?
软件安全不可能在不可信的硬件中?
提问于 2016-06-07 23:20:06
从根本上说,如果您不能信任执行平台(例如使用TPM),就不可能保护软件,那么软件安全又有什么意义呢?
由于供应商声称他们的白盒密码/混淆技术是最好的,是否有一种方法或方法来评估软件的安全性?
回答 1
Cryptography用户
发布于 2017-11-21 18:30:22
最近,ECRYPT组织了白盒挑战,您可以在这里为AES-128发布您的白盒实现,而无需公开您的设计和选择的密钥。
因此,所有提交的挑战都在不到一个月的时间内被打破,这进一步证明“默默无闻”永远不足以保护你的资产。
据我所知,没有正式的方法来测量在软件中实现的模糊强度。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/36906
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号