[发明专利]密码系统

说明书

技术领域

本发明涉及密码系统，并涉及密码处理的方法。

背景技术

现今，内容越来越采用数字格式向用户提供，例如，通过因特网、广播介质，或通过诸如CD或DVD之类的数字数据载体。诸如电视机、机顶盒、以及音频设备之类的消费电子产品(CE)配备有数字数据处理能力，以呈现这些数字内容。

已经引入了数字权限管理系统，以控制数字内容向合法用户的分发。通常，数字权限管理系统使用只允许合法用户对内容进行解密的加密技术。可以使这样的加密技术在消费电子产品中的实现模糊，以使得攻击者更难以查找密钥的值。通常用于许多不同种类的应用中的密码的示例有DES、AES、RSA、以及WO9967918中所公开的方法。

就密钥处理而言，为进行回放，媒体播放器必须从许可证(license)数据库取得解密密钥。然后，它必须将此解密密钥存储在存储器中某处，以用于解密被加密的内容。这给攻击者留下攻击密钥的两个选择。首先，对许可证数据库访问功能的反向工程可能允许攻击者从所有许可证数据库取得资产密钥(asset key)。其次，通过观察在内容解密过程中对存储器的访问，可以取得该资产密钥。在两种情况下，密钥都被视为被泄密。在软件实现的密码系统领域，对防篡改的软件产品的需要导致产生模糊技术，其防止攻击者获取加密密钥以及防止非授权复制。这些模糊技术中的一个涉及提供密码算法的白盒实现。密码算法的白盒实现是将密码算法的一些或全部内部工作隐藏起来以防止白盒攻击(即，其中攻击者可以观察到由处理器执行的一些或全部指令的攻击)。在某些情况下，攻击者对操作环境拥有某种形式的控制，这允许他观察加密操作的至少一部分，并识别在执行过程中算法中所使用的密码密钥的至少一部分。例如，他可以在调试环境或虚拟机内执行所述实现，并由此观察所有操作，操纵数据缓存区，并监视执行流程。

在其他情况下，在密码算法的执行过程中，攻击者可以使操作环境“泄漏”或泄露部分实现或部分数据缓存区内容。例如，他可能能够使用缓存区溢出攻击来提取部分密码实现。如果提取了正确部分，那么从而他可以得知该实现中的密码密钥或允许他撤消一些或全部密码保护的特定设置。

白盒实现隐藏密码算法的一些或全部内部工作，尤其是密钥数据。这可以以各种方式来进行。用于创建白盒实现的流行的技术是使用利用表示构成(compositions)而并非单个步骤的随机双射对密码算法中的表编码的组合。解密密钥和解密算法有效地被变为一个单块。该块的没有一个部分透露任何有关算法或密钥的内部工作的信息。事实上，甚至在给定整个白盒实现的情况下，也极其难以对所使用的原始算法或解密密钥进行反向工程。例如，欧洲专利申请序列号08155798.5(代理人档案PH010099)中公开了诸如RSA之类的密码算法中的指数的模糊。

当前，白盒实现只对于数量有限的密码是已知的。Stanley Chow、Philip Eisen、Harold Johnson以及Paul C.Van Oorschot所著的“White-Box Cryptography and an AES Implementation”(Selected Areas in Cryptography：9th AnnualInternational Workshop，SAC 2002，St.John′s，Newfoundland，Canada，August 15-16，2002)(下面简称为“Chow1”)，以及Stanley Chow、Phil Eisen、Harold Johnson以及Paul C.van Oorschot所述“A White-Box DES Implementation for DRM Applications”(Digital Rights Management：ACM CCS-9Workshop，DRM 2002，Washington，DC，USA，November 18，2002)(下面简称为“Chow 2”)，公开了创建密码算法(尤其是，对于被称为AES和DES的密码算法)的白盒实现的方法。

发明内容

具有更灵活的创建密码算法的白盒实现的方式是有利的。为更好地解决此问题，在本发明的第一方面，呈现了一种密码系统，该密码系统包括：

函数的白盒实现；

密码算法的实现；以及

用于根据函数的结果并根据密码算法的结果建立密码处理的数据的组合操作的实现。