测评设备
业界领先的测评设备集,30+专业客户选择,覆盖金融、
能源、汽车等领域
业界领先的测评设备集,30+专业客户选择,覆盖金融、
能源、汽车等领域
白盒密码测试平台采用Differential Computation Analysis (DCA)攻击概念进行白盒安全性测试。其基本思想是,使用对灰盒模型攻击的手段,对白盒密码实现进行攻击。具体而言,将侧信道攻击和故障攻击的方法应用到白盒密码算法攻击中,从而在不对白盒实现进行具体逆向和理论分析的前提下,恢复其中密钥。主要包括:二进制代码跟踪和分析、故障注入攻击模拟。
对白盒密码二进制代码进行跟踪和分析,提取并记录算法运算过程中的数据和地址作为侧信道信息,进而实施侧信道攻击和检测。
对白盒密码二进制可执行程序进行模拟运行,在运行的过程中对寄存器值进行修改,模拟故障注入并对错误输出进行记录。
平台采用B/S架构实现,客户端使用浏览器与服务器进行通信与交互,方便部署在企业内部网络中,支持多用户同时使用。
平台基于Notebook的理念实现,用户可编写python脚本调用相应模块实现白盒密码测试。
Copyright 2018. Open Security Research, Inc. All rights reserved. 粤ICP备18045701号