0

在 html5 中包含 DRM的提议最近成为新闻。可以预见的是,密钥存储机制最终会被破解,就像在dvd播放软件上一样。这也称为可信客户端问题

我的问题很简单:有没有办法加密数据,只有特定的可执行代码才能解密它?

通常,私有(非对称)密钥包含在软件代码中,用于解密用于加密内容的对称密钥(与内容一起分发)。这使得从软件中提取所述私钥并绕过它变得微不足道。

我想知道是否有可能解密取决于软件本身的完整性。

对于现有的加密原语,我看不到任何明显的解决方案。最明显的一个是在运行时获取一些内部程序状态的散列,并将其传递给密钥派生函数,但这仍然会在内存检查中失败

这可能吗?如果不是,有数学证明吗?我不是在这里寻找明确的答案,只是指向现有工作的指针。

4

2 回答 2

0

如果没有某种受信任的设备或服务,DRM 基本上是不可能的。量子物理学可能有可能,但这主要是因为当你指向量子物理学时,任何事情似乎都是可能的:)

许多主板上已经安装了 TPM 模块。如果市场允许这种设备,那么安全的 DRM 可能会成为现实。即便如此,TPM 模块已经被破坏,因为黑客手中的这种设备是某种硬件 DRM。

于 2013-05-30T19:13:50.067 回答
0

正如您所说,我不相信您会找到数学证明。

有一种相当容易理解的方法,通常称为“白盒密码学”。

白盒密码学通常的关键问题是它与混淆之间的区别。这里有一个很好的讨论:https ://crypto.stackexchange.com/a/392

于 2018-03-14T11:53:38.370 回答