專利名稱:白盒實(shí)現(xiàn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及使得實(shí)體能夠計(jì)算求冪的結(jié)果的方法。
背景技術(shù):
因特網(wǎng)為用戶提供方便的對(duì)數(shù)字內(nèi)容的訪問(wèn)。由于通過(guò)因特網(wǎng)向消費(fèi)者提供內(nèi)容 的靈活性����,當(dāng)前趨勢(shì)是為消費(fèi)電子(CE)產(chǎn)品配備訪問(wèn)因特網(wǎng)以獲取要呈現(xiàn)的媒體內(nèi)容的 能力。這樣的CE產(chǎn)品包括�,但不限于,數(shù)字機(jī)頂盒�、數(shù)字TV、游戲控制臺(tái)�、PC,以及,越來(lái)越 多地����,諸如PDA、移動(dòng)電話之類的手持式設(shè)備以及諸如便攜式MP3播放器之類的移動(dòng)存儲(chǔ)器 和呈現(xiàn)設(shè)備���。因特網(wǎng)不是用于分發(fā)數(shù)字內(nèi)容的唯一媒體��。還廣泛地使用其他數(shù)字內(nèi)容分發(fā) 渠道�,例如����,使用通過(guò)衛(wèi)星、陸地經(jīng)空(terrestrial air)�、和/或有線電視網(wǎng)的數(shù)字視頻廣 播(DVB)和數(shù)字音頻廣播(DAB)����。因特網(wǎng)及其他數(shù)字分發(fā)媒體對(duì)于享有版權(quán)的內(nèi)容的使用 產(chǎn)生了對(duì)保護(hù)內(nèi)容提供商的利益的安全的挑戰(zhàn)�����。尤其是�����,期望具有可以用來(lái)保證(warrant) 內(nèi)容提供商的版權(quán)和商業(yè)模式的技術(shù)手段�。越來(lái)越多地使用被加載了合適的軟件的處理器 來(lái)操作CE平臺(tái)����。這樣的軟件可以包括用于呈現(xiàn)(回放)諸如音頻和/或視頻之類的數(shù)字 內(nèi)容的功能的主要部分。對(duì)回放軟件的控制是實(shí)施內(nèi)容擁有者的利益的一種方式�����,包括可 以使用內(nèi)容的條款及條件�����。傳統(tǒng)上��,許多CE平臺(tái)(除PC和PDA外)是封閉的,現(xiàn)今越來(lái)越 多的平臺(tái)至少部分地是開(kāi)放的��,允許計(jì)算機(jī)程序員檢查軟件以及對(duì)軟件進(jìn)行修改�����。在這樣 的開(kāi)放系統(tǒng)(包括個(gè)人計(jì)算機(jī))中��,可以假設(shè)某些用戶具有對(duì)提供對(duì)內(nèi)容的訪問(wèn)的硬件和 軟件的完全控制��。此外���,某些用戶可以具有大量的時(shí)間和資源來(lái)攻擊并繞過(guò)任何內(nèi)容保護(hù) 機(jī)制����。結(jié)果�����,內(nèi)容提供商必須跨其中不是所有的用戶或設(shè)備都能夠被信任的團(tuán)體的懷惡意 的網(wǎng)絡(luò)來(lái)將內(nèi)容遞送給合法用戶���。通常�,數(shù)字權(quán)限管理(digital rights management)系統(tǒng)使用基于根據(jù)密鑰來(lái)處 理數(shù)據(jù)流的塊密碼(block cipher)的加密技術(shù)��。可以由接收器使用同一個(gè)密鑰或者另一 密鑰來(lái)解密這樣的內(nèi)容��?��?梢允惯@樣的密碼在消費(fèi)電子產(chǎn)品中的實(shí)現(xiàn)模糊�,以使得攻擊者 更難以找到密鑰的值�����。通常用于許多不同種類的應(yīng)用中的密碼的示例有DES�����、AES�、RSA,以 及TO9967918中所公開(kāi)的方法����。被設(shè)計(jì)為使得特定關(guān)鍵的數(shù)據(jù)對(duì)這樣的用戶隱藏的軟件應(yīng)用被稱作“白盒實(shí)現(xiàn)”。 具體而言�,白盒實(shí)現(xiàn)可以被以這樣的方式設(shè)計(jì),即���,使攻擊者更加難以了解軟件應(yīng)用中所使 用的密碼密鑰的值��。通常��,白盒實(shí)現(xiàn)也試圖對(duì)具有對(duì)執(zhí)行環(huán)境的完全控制(例如��,通過(guò)使用 調(diào)試器)的用戶隱藏諸如密碼密鑰之類的數(shù)據(jù)��。關(guān)于密鑰處理�,為進(jìn)行回放,媒體播放器必須從許可證(license)數(shù)據(jù)庫(kù)取得解 密密鑰�����。然后����,它必須將此解密密鑰存儲(chǔ)在存儲(chǔ)器中某處,以用于解密被加密的內(nèi)容��。這給 攻擊者留下攻擊密鑰的兩個(gè)選擇��。首先�����,對(duì)許可證數(shù)據(jù)庫(kù)訪問(wèn)功能的反向工程可能導(dǎo)致黑 盒軟件(即����,攻擊者不必理解軟件功能的內(nèi)部工作)�,允許攻擊者從所有許可證數(shù)據(jù)庫(kù)取得 資產(chǎn)密鑰(asset key)����。其次,通過(guò)觀察在內(nèi)容解密過(guò)程中對(duì)存儲(chǔ)器的訪問(wèn)���,可以取得該資 產(chǎn)密鑰���。在兩種情況下,密鑰都被視為被泄密���。
Stanley Chow���、Philip Eisen��、Harold Johnson 以 及 Paul C. VanOorschot 所 著 的"White-Box Cryptography and an AESImplementation����,,(Selected Areas in Cryptography :9th AnnualInternational Workshop, SAC 2002, St. John ' s, Newfoundland, Canada, August 15-16,2002), 以 及 Stanley Chow�����、 Phil Eisen、 HaroldJohnson \)J,R Paul C. van Oorschot )^“A White-Box DESImplementation for DRM Applications" (Digital Rights Management :ACM CCS-9 Workshop, DRM 2002, Washington, DC, USA, November 18,2002)(下面����,這兩個(gè)出版物將統(tǒng)稱為 “Chow”),公開(kāi)了 這樣的方法�����,其意圖通過(guò)以下的組合來(lái)隱藏密鑰利用表示構(gòu)成(composition)而非各單 個(gè)步驟的隨機(jī)雙射來(lái)對(duì)其表進(jìn)行編碼�����,以及通過(guò)將密碼邊界進(jìn)一步推到包含應(yīng)用程序中來(lái) 擴(kuò)展密碼邊界��。Chow中所公開(kāi)的技術(shù)使得能夠在軟件中執(zhí)行密碼操作而不將密碼密鑰暴露給能 夠完全調(diào)試軟件的人����。在Chow的方法中,通過(guò)使用查詢表而不是數(shù)學(xué)運(yùn)算�,來(lái)隱藏密碼密 鑰,結(jié)果�����,不必象那樣存儲(chǔ)數(shù)學(xué)運(yùn)算的操作數(shù)?�?梢允褂秒S機(jī)雙射來(lái)將這些表編碼�,以進(jìn)一 步使它們模糊。對(duì)一個(gè)表的編碼可以通過(guò)對(duì)另一表的編碼來(lái)撤消��,或者也可以在程序中的 別處撤消����。然而,并非所有的運(yùn)算都容易通過(guò)查詢表來(lái)表示���。
發(fā)明內(nèi)容
能夠?yàn)檩^寬的范圍的算法創(chuàng)建白盒實(shí)現(xiàn)是有利的���。為更好地解決此問(wèn)題,在本發(fā) 明的第一方面�,呈現(xiàn)了用于使得設(shè)備能夠計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的方法, 該方法包括建立(102)該求冪的底C和該求冪的指數(shù)χ ��;建立(104)多個(gè)值λi = 1��,2�����,...�����,r�����,其中r是整數(shù)且r≥2 ���;建立(106)滿足ωi=cλi的多個(gè)值ω i = 1�����,2�,···���,r�;建立(108)滿足
權(quán)利要求
1.一種使得設(shè)備能夠計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的方法�,所述方法包括 建立(10 所述求冪的底C和所述求冪的指數(shù)X ;建立(104)多個(gè)值X^i = 1����,2���,...,1~����,其中1~是整數(shù)且1~彡2; 建立(106)滿足螂=C"'的多個(gè)值Coi, i = 1,2�����,···���,r ����;r建立(108)滿足X = Σ為釣的多個(gè)值i = 1��,2����,...,r ����; >=ifPi,給所述設(shè)備提供(110)表示所述多個(gè)值Oi的信息;給所述設(shè)備提供(11 表示所述多個(gè)值識(shí)/的信息��;通過(guò)所述設(shè)備計(jì)算(114) P = ‘���。i=\
2.根據(jù)權(quán)利要求1所述的方法���,其中,建立多個(gè)值Xi的步驟包括建立要用作指數(shù)χ的值的集合V���,以及建立值的多個(gè)r (=1其中�����,建立所述多個(gè)值妁的步驟包括選擇值釣����,以使得灼e w-vi = 1,2,...,r�����; 其中�����,所述方法包括執(zhí)行以下步驟建立所述多個(gè)值識(shí)ι·,給設(shè)備提供表示所述多個(gè)值識(shí)/ 的信息����,以及,通過(guò)設(shè)備就多個(gè)不同的值χ e V進(jìn)行計(jì)算的步驟�。
3.根據(jù)權(quán)利要求2所述的方法,其中��,Wi= {0����,l},i = 1�����,2��,···��,!·���。
4.根據(jù)權(quán)利要求1所述的方法�,還包括建立密碼的密鑰,其中���,所述密鑰被所述設(shè)備用來(lái)執(zhí)行密碼操作����;以及 根據(jù)所述密鑰���,建立底C。
5.根據(jù)權(quán)利要求1所述的方法����,還包括選擇要就不同的設(shè)備使用的不同的多個(gè)值λ i和/或不同的值r ; 就不同的設(shè)備�����,對(duì)于底C和指數(shù)χ使用相同的值���,并使用不同的多個(gè)值λ i和/或不 同的值r���,執(zhí)行以下步驟建立所述多個(gè)值Qi,建立所述多個(gè)值爐,·�����,給所述設(shè)備提供表示所 述多個(gè)值Qi的信息,給所述設(shè)備提供表示所述多個(gè)值釣的信息��,以及通過(guò)所述設(shè)備計(jì)算戶的步驟����。 i=l
6.一種用于計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的設(shè)備Ο50),所述設(shè)備包括 用于存儲(chǔ)多個(gè)值Qi的存儲(chǔ)器���,用于接收表示多個(gè)值灼的信息的輸入端���;用于計(jì)算P = ’的計(jì)算單元052); /=1其中���,所述設(shè)備被布置用于使用P作為所述求冪Cx的結(jié)果���。
7.根據(jù)權(quán)利要求6所述的設(shè)備,其中�,所述輸入端用于進(jìn)一步接收表示所述多個(gè)值Coi 中的至少一部分的信息。
8.根據(jù)權(quán)利要求6所述的設(shè)備�,還包括用于根據(jù)下列各項(xiàng)中的至少一個(gè)確定所述多個(gè) 值Qi中的至少一部分的裝置設(shè)備的硬件標(biāo)識(shí)符、生物特征度量���、以及密碼�。
9.根據(jù)權(quán)利要求6所述的設(shè)備,還包括用于根據(jù)非對(duì)稱密碼執(zhí)行密碼操作的密碼單元��,其中�����,所述密碼操作涉及所述求冪Cx��,其中�,所述用于執(zhí)行所述密碼操作的裝置被布置 用于使用P作為所述求冪Cx的結(jié)果��。
10.根據(jù)權(quán)利要求6所述的設(shè)備�����,其中����,所述輸入端被布置用于接收表示所述多個(gè)值 Wi中的至少一部分和/或所述多個(gè)值識(shí)/中的至少一部分的加密的信息,并且其中���,所述設(shè) 備還包括密碼單元����,用于解密所述加密的信息,以分別獲得所述多個(gè)值Qi中的至少一部分 和/或所述多個(gè)值識(shí) 中的至少一部分�。
11.根據(jù)權(quán)利要求6所述的設(shè)備,其中�����,所述設(shè)備包括計(jì)算機(jī)��、PDA�、個(gè)人視頻記錄器、機(jī) 頂盒��、或游戲控制臺(tái)�����。
12.根據(jù)權(quán)利要求9所述的設(shè)備���,還包括用于使用所述密碼單元解密音頻和/或視頻內(nèi) 容的裝置���。
13.一種使得設(shè)備能夠計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的系統(tǒng)000),所述系 統(tǒng)包括用于臨時(shí)存儲(chǔ)所述求冪的底C和所述求冪的指數(shù)χ的存儲(chǔ)器;用于存儲(chǔ)多個(gè)值Xi的存儲(chǔ)器�,i = 1,2�,...,1~���,其中1~是整數(shù)且1~彡2;用于建立滿足螂=Ca'的多個(gè)值Coi的計(jì)算單元(202)�,i = 1�,2,. . .���,r �;用于建立滿足^ = 腐的多個(gè)值ω.的計(jì)算單元004)����,i = l���,2�����,...���,r;以及 ,=1ψι輸出端����,用于給設(shè)備提供表示所述多個(gè)值Oi的信息和表示所述多個(gè)值灼的信息����。
14.一種使得設(shè)備能夠計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的計(jì)算機(jī)程序產(chǎn)品,所 述計(jì)算機(jī)程序產(chǎn)品包括用于使機(jī)器執(zhí)行下列步驟的指令建立(10 所述求冪的底C ���;建立(104)多個(gè)值X^i = 1����,2�,...,1~�,其中1~是整數(shù)且1~彡2;r建立(108)滿足χ = 的多個(gè)值《 i = 1,2�,...,r �; ,=1Ψ"給所述設(shè)備提供(11 表示所述多個(gè)值識(shí)i的信息。
15.一種使得設(shè)備能夠計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的計(jì)算機(jī)程序產(chǎn)品�����,所 述計(jì)算機(jī)程序產(chǎn)品包括用于使機(jī)器執(zhí)行下列步驟的指令建立(10 所述求冪的指數(shù)χ;建立(104)多個(gè)值X^i = 1,2�����,...����,1~,其中1~是整數(shù)且1~彡2;建立(106)滿足ω, =C+的多個(gè)值 Coi, i = 1���,2���,···,r ���;給所述設(shè)備提供(11 表示所述多個(gè)值Qi的信息���。
16.一種用于計(jì)算具有底C和指數(shù)χ的求冪Cx的結(jié)果的計(jì)算機(jī)程序產(chǎn)品�����,所述計(jì)算機(jī) 程序產(chǎn)品包括用于使機(jī)器執(zhí)行下列步驟的指令訪問(wèn)多個(gè)值Qi �;接收表示多個(gè)值釣的信息;計(jì)算(114) P = IiK ;以及 /=1使用P作為所述求冪Cx的結(jié)果����。
全文摘要
一種使得設(shè)備能夠計(jì)算具有底C和/或指數(shù)x的求冪Cx的結(jié)果的系統(tǒng)(200),該系統(tǒng)包括用于建立多個(gè)值λi的裝置����;用于建立滿足的多個(gè)值ωi的裝置(202),用于建立滿足值的和等于x的多個(gè)值的裝置(204)�����;以及用于給設(shè)備提供所述多個(gè)值的輸出端�。設(shè)備(250)計(jì)算求冪Cx的結(jié)果。該設(shè)備包括用于計(jì)算值ωi的冪的乘積的裝置(252)���。該設(shè)備使用該乘積作為求冪Cx的結(jié)果���。
文檔編號(hào)G06F7/72GK102067080SQ200980114984
公開(kāi)日2011年5月18日 申請(qǐng)日期2009年2月27日 優(yōu)先權(quán)日2008年3月5日
發(fā)明者P·M·H·M·A·戈里森, W·P·A·J·米基爾斯 申請(qǐng)人:耶德托公司