proposal for inclusion of DRM on html5最近正在接受新闻报道。只能预测密钥存储机制最终会被破解,as it was on dvd playback software。这也称为trusted client problem
我的问题很简单:有没有办法加密数据,只有一段特定的可执行代码才能解密?
通常,私有(非对称)密钥包含在软件代码中,用于解密内容加密的对称密钥(随内容一起分发)。这使得从软件中提取所述私钥并绕过它变得微不足道。
我想知道解密是否可能取决于软件本身的完整性。
我看不到现有加密原语的任何明显解决方案。必须明显的一个是在运行时获取某个内部程序状态的哈希值,并通过密钥派生函数传递它,但是在内存检查时仍然会失败
这有可能吗?如果不是,是否有数学证明? 我不是在这里寻找明确的答案,只是指向现有工作。
答案 0 :(得分:0)
许多主板上已安装了TPM模块。如果市场允许这种类型的设备,则安全DRM可能成为现实。即便这样,TPM模块已经被打破,因为黑客手中的这种设备是某种硬件DRM。
答案 1 :(得分:0)
我不相信你会找到一个数学证明,就像你说的那样。
有一种相当容易理解的方法,通常称为“白盒密码术”。
白盒密码术的常见关键问题是它与混淆之间的区别。这里有一个很好的讨论:https://crypto.stackexchange.com/a/392