论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[27843] 2020-12-31_让密钥消失不见——AES密钥白盒及其攻防
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
IOT
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-12-31_让密钥消失不见——AES密钥白盒及其攻防
让
密
钥
消
失
不
见
—
—
A
E
S
密
钥
白
盒
及
其
攻
防
原
创
徐
志
东
O
P
P
O
安
全
应
急
响
应
中
心
2
0
2
0
-
1
2
-
3
1
本
文
整
理
自
2
0
2
0
年
1
1
月
2
9
日
在
成
都
举
行
的
O
P
P
O
技
术
开
放
日
第
六
期
—
—
《
应
用
与
数
据
安
全
防
护
》
活
动
,
分
享
嘉
宾
为
徐
志
东
。
本
文
主
要
内
容
如
下
:
密
钥
安
全
需
求
A
E
S
加
密
算
法
原
理
A
E
S
密
钥
白
盒
技
术
原
理
A
E
S
密
钥
白
盒
攻
击
手
段
A
E
S
密
钥
白
盒
防
护
策
略
总
结
0
1
—
密
钥
安
全
需
求
密
钥
安
全
需
求
随
着
端
到
云
业
务
的
普
及
,
数
据
的
传
输
和
存
储
变
得
更
为
频
繁
,
而
数
据
的
安
全
因
此
更
加
重
要
,
云
安
全
已
经
成
为
数
据
上
云
业
务
中
不
可
或
缺
的
部
分
,
没
有
安
全
可
言
的
数
据
早
已
成
为
了
恶
意
攻
击
者
的
美
餐
。
为
了
保
护
用
户
和
企
业
的
数
据
安
全
,
存
储
和
传
输
必
须
进
行
加
密
,
安
全
的
重
点
从
数
据
本
身
的
安
全
转
为
了
密
钥
的
安
全
。
白
盒
是
保
证
密
钥
安
全
的
一
种
有
效
方
式
,
可
以
在
不
暴
露
密
钥
的
场
景
下
,
完
成
数
据
的
加
解
密
,
就
像
密
钥
消
失
了
一
样
。
无
论
是
个
人
开
发
者
还
是
企
业
,
对
与
密
钥
安
全
的
需
求
都
是
迫
切
的
,
下
面
就
业
内
及
公
司
内
的
具
体
需
求
进
行
阐
述
,
首
先
了
解
一
下
安
全
密
钥
业
务
的
基
本
场
景
。
1
.
1
安
全
密
钥
业
务
场
景
安
全
密
钥
业
务
场
景
在
云
端
还
是
终
端
的
业
务
场
景
中
,
各
种
数
据
及
通
信
的
安
全
离
不
开
密
钥
的
保
护
,
同
时
密
钥
的
安
全
也
更
为
重
要
。
其
中
,
较
为
基
本
的
有
数
据
的
传
输
和
存
储
,
以
及
基
于
数
据
传
输
和
存
储
衍
生
出
的
其
他
业
务
场
景
,
主
要
包
括
证
书
的
生
成
与
下
发
、
固
件
的
下
发
和
接
收
、
关
键
密
钥
的
保
护
等
,
如
下
图
所
示
。
1
.
2
业
内
密
钥
安
全
需
求
业
内
密
钥
安
全
需
求
业
内
对
与
没
要
安
全
的
需
求
主
要
包
含
四
个
方
面
,
分
别
是
核
心
技
术
防
护
、
终
端
数
据
安
全
、
密
钥
安
全
、
数
据
传
输
安
全
。
1
.
2
.
1
核
心
技
术
防
护
核
心
技
术
防
护
•
固
件
离
线
保
护
—
—
固
件
中
包
含
了
核
心
技
术
和
业
务
逻
辑
,
需
要
重
点
保
护
;
•
核
心
算
法
保
护
—
—
对
于
核
心
算
法
库
或
者
核
心
算
法
资
源
表
等
关
键
信
息
进
行
重
点
保
护
。
1
.
2
.
2
终
端
数
据
安
全
终
端
数
据
安
全
•
文
件
加
密
—
—
以
文
件
形
式
或
者
数
据
形
式
对
目
标
进
行
保
护
;
•
字
符
串
加
密
—
—
对
字
符
串
类
型
数
据
进
行
保
护
,
避
免
恶
意
攻
击
者
通
过
字
符
串
轻
易
分
析
出
业
务
逻
辑
;
•
鉴
权
证
书
加
密
—
—
对
用
于
身
份
验
证
和
通
信
鉴
权
的
证
书
进
行
加
密
保
护
。
1
.
2
.
3
密
钥
安
全
密
钥
安
全
•
密
钥
加
密
保
护
—
—
避
免
密
钥
硬
编
码
,
对
密
钥
进
行
最
基
本
的
安
全
保
护
;
•
密
钥
白
盒
化
保
护
—
—
将
密
钥
进
行
白
盒
化
处
理
,
融
入
到
整
个
加
密
过
程
中
,
使
密
钥
无
法
还
原
,
保
障
密
钥
安
全
。
1
.
2
.
4
数
据
传
输
安
全
数
据
传
输
安
全
•
通
信
数
据
加
密
—
—
对
需
要
上
传
或
者
下
发
的
数
据
进
行
保
护
,
避
免
攻
击
者
抓
包
恶
意
分
析
;
•
通
信
证
书
安
全
—
—
对
通
信
过
程
中
使
用
或
者
传
输
的
证
书
进
行
保
护
,
保
证
通
信
安
全
。
由
此
可
见
,
密
钥
安
全
已
经
是
云
服
务
以
及
日
常
开
发
中
不
可
或
缺
的
一
部
分
。
在
密
钥
安
全
防
护
极
为
有
效
的
白
盒
产
品
中
,
A
E
S
白
盒
尤
为
典
型
。
本
文
就
A
E
S
白
盒
进
行
技
术
上
的
讲
解
,
首
先
需
要
了
解
A
E
S
加
密
的
算
法
原
理
。
0
2
—
A
E
S
加
密
算
法
原
理
加
密
算
法
原
理
2
.
1
A
E
S
简
介
简
介
高
级
加
密
标
准
(
A
E
S
,
A
d
v
a
n
c
e
d
E
n
c
r
y
p
t
i
o
n
S
t
a
n
d
a
r
d
)
是
较
为
常
见
的
对
称
加
密
算
法
,
加
密
和
解
密
用
相
同
的
密
钥
,
加
密
流
程
如
下
图
所
示
:
下
面
简
单
介
绍
下
各
个
部
分
的
作
用
与
意
义
:
•
明
文
P
没
有
经
过
加
密
的
数
据
。
•
密
钥
K
用
来
加
密
明
文
的
密
码
,
在
对
称
加
密
算
法
中
,
加
密
与
解
密
的
密
钥
是
相
同
的
。
•
A
E
S
设
A
E
S
加
密
函
数
为
E
,
则
C
=
E
(
K
,
P
)
,
其
中
P
为
明
文
,
K
为
密
钥
,
C
为
密
文
。
也
就
是
说
,
把
明
文
P
和
密
钥
K
作
为
加
密
函
数
的
参
数
输
入
,
则
加
密
函
数
E
会
输
出
密
文
C
。
•
密
文
C
明
文
P
经
加
密
函
数
处
理
后
得
到
的
数
据
为
密
文
C
。
2
.
2
A
E
S
的
基
本
结
构
的
基
本
结
构
A
E
S
为
分
组
密
码
,
每
组
长
度
相
等
,
每
次
加
密
一
组
数
据
,
直
到
加
密
完
整
个
明
文
。
在
A
E
S
标
准
规
范
中
,
分
组
长
度
只
能
是
1
2
8
位
,
也
就
是
说
,
每
个
分
组
为
1
6
个
字
节
(
每
个
字
节
8
位
)
。
密
钥
的
长
度
可
以
使
用
1
2
8
位
、
1
9
2
位
或
2
5
6
位
甚
至
更
多
,
密
钥
的
长
度
不
同
,
加
密
轮
数
也
不
同
,
如
下
表
所
示
:
以
下
以
A
E
S
-
1
2
8
为
例
进
行
阐
述
,
A
E
S
的
加
密
公
式
为
C
=
E
(
K
,
P
)
,
在
加
密
函
数
E
中
,
会
执
行
一
个
轮
函
数
,
并
且
执
行
1
0
次
这
个
轮
函
数
,
这
个
轮
函
数
的
前
9
次
执
行
的
操
作
是
完
全
一
样
的
,
只
有
第
1
0
次
略
有
不
同
,
即
每
个
明
文
分
组
会
进
行
1
0
轮
加
密
。
A
E
S
的
处
理
单
位
是
字
节
,
1
2
8
位
的
输
入
明
文
分
组
P
和
输
入
密
钥
K
都
被
分
成
1
6
个
字
节
,
分
别
记
为
P
=
P
0
P
1
…
P
1
5
和
K
=
K
0
K
1
…
K
1
5
。
明
文
分
组
用
字
节
为
单
位
的
正
方
形
矩
阵
描
述
,
称
为
状
态
矩
阵
。
在
算
法
的
每
一
轮
中
,
状
态
矩
阵
的
内
容
不
断
发
生
变
化
,
最
后
的
结
果
作
为
密
文
输
出
。
该
矩
阵
中
字
节
的
排
列
顺
序
为
从
上
到
下
、
从
左
至
右
依
次
排
列
,
如
下
图
所
示
:
同
样
,
1
2
8
位
密
钥
也
是
用
字
节
为
单
位
的
矩
阵
表
示
,
矩
阵
的
每
一
列
被
称
为
1
个
3
2
位
比
特
字
。
通
过
密
钥
编
排
函
数
该
密
钥
矩
阵
被
扩
展
成
一
个
4
4
个
字
组
成
的
序
列
W
[
0
]
,
W
[
1
]
,
…
,
W
[
4
3
]
,
该
序
列
的
前
4
个
元
素
W
[
0
]
,
W
[
1
]
,
W
[
2
]
,
W
[
3
]
是
原
始
密
钥
,
用
于
加
密
运
算
中
的
初
始
轮
密
钥
加
(
下
面
介
绍
)
;
后
面
4
0
个
字
分
为
1
0
组
,
每
组
4
个
字
(
1
2
8
比
特
)
分
别
用
于
1
0
轮
加
密
运
算
中
的
轮
密
钥
加
,
如
下
图
所
示
:
上
图
中
,
W
[
0
]
=
K
0
K
1
K
2
K
3
。
A
E
S
的
整
体
结
构
如
下
图
所
示
,
其
中
的
W
[
0
,
3
]
是
指
W
[
0
]
、
W
[
1
]
、
W
[
2
]
和
W
[
3
]
串
联
组
成
的
1
2
8
位
密
钥
。
加
密
的
第
1
轮
到
第
9
轮
的
轮
函
数
一
样
,
包
括
4
个
操
作
:
字
节
代
换
、
行
位
移
、
列
混
合
和
轮
密
钥
加
。
最
后
一
轮
迭
代
不
执
行
列
混
合
。
另
外
,
在
第
一
轮
迭
代
之
前
,
先
将
明
文
和
原
始
密
钥
进
行
一
次
异
或
加
密
操
作
。
下
面
分
别
介
绍
A
E
S
中
一
轮
的
操
作
阶
段
,
这
些
操
作
阶
段
使
输
入
位
得
到
充
分
的
混
淆
。
2
.
2
.
1
、
字
节
代
换
、
字
节
代
换
A
E
S
的
字
节
代
换
其
实
就
是
一
个
简
单
的
查
表
操
作
。
A
E
S
定
义
了
一
个
S
盒
和
一
个
逆
S
盒
。
A
E
S
的
S
盒
如
下
表
所
示
:
状
态
矩
阵
中
的
元
素
按
照
下
面
的
方
式
映
射
为
一
个
新
的
字
节
:
把
该
字
节
的
高
4
位
作
为
行
值
,
低
4
位
作
为
列
值
,
取
出
S
盒
或
者
逆
S
盒
中
对
应
的
行
的
元
素
作
为
输
出
。
例
如
,
加
密
时
,
输
出
的
字
节
S
1
为
0
x
1
2
,
则
查
S
盒
的
第
0
x
0
1
行
和
0
x
0
2
列
,
得
到
值
0
x
c
9
,
然
后
替
换
S
1
原
有
的
0
x
1
2
为
0
x
c
9
。
状
态
矩
阵
经
字
节
代
换
后
的
图
如
下
:
2
.
2
.
2
、
行
移
位
、
行
移
位
行
移
位
是
一
个
简
单
的
左
循
环
移
位
操
作
。
当
密
钥
长
度
为
1
2
8
比
特
时
,
状
态
矩
阵
的
第
0
行
左
移
0
字
节
,
第
1
行
左
移
1
字
节
,
第
2
行
左
移
2
字
节
,
第
3
行
左
移
3
字
节
,
如
下
图
所
示
:
2
.
2
.
3
、
列
混
淆
、
列
混
淆
列
混
淆
变
换
是
通
过
矩
阵
相
乘
来
实
现
的
,
经
行
移
位
后
的
状
态
矩
阵
与
固
定
的
矩
阵
相
乘
,
得
到
混
淆
后
的
状
态
矩
阵
,
如
下
图
的
公
式
所
示
:
状
态
矩
阵
中
的
第
j
列
(
0
≤
j
≤
3
)
的
列
混
淆
可
以
表
示
为
下
图
所
示
:
其
中
,
矩
阵
元
素
的
乘
法
和
加
法
都
是
定
义
在
基
于
G
F
(
2
^
8
)
上
的
二
元
运
算
,
并
不
是
通
常
意
义
上
的
乘
法
和
加
法
。
对
于
一
个
8
位
的
二
进
制
数
来
说
,
使
用
域
上
的
乘
法
乘
以
(
0
0
0
0
0
0
1
0
)
等
价
于
左
移
1
位
(
低
位
补
0
)
后
,
再
根
据
情
况
同
(
0
0
0
1
1
0
1
1
)
进
行
异
或
运
算
,
设
S
1
=
(
a
7
a
6
a
5
a
4
a
3
a
2
a
1
a
0
)
,
则
0
x
0
2
*
S
1
如
下
图
所
示
:
也
就
是
说
,
如
果
a
7
为
1
,
则
进
行
异
或
运
算
,
否
则
不
进
行
。
类
似
地
,
乘
以
(
0
0
0
0
0
1
0
0
)
可
以
拆
分
成
两
次
乘
以
(
0
0
0
0
0
0
1
0
)
的
运
算
:
乘
以
(
0
0
0
0
0
0
1
1
)
可
以
拆
分
成
先
分
别
乘
以
(
0
0
0
0
0
0
0
1
)
和
(
0
0
0
0
0
0
1
0
)
,
再
将
两
个
乘
积
异
或
:
因
此
,
我
们
只
需
要
实
现
乘
以
2
的
函
数
,
其
他
数
值
的
乘
法
都
可
以
通
过
组
合
来
实
现
。
下
面
举
个
具
体
的
例
子
,
输
入
的
状
态
矩
阵
如
下
:
下
面
,
进
行
列
混
合
运
算
:
以
第
一
列
的
运
算
为
例
:
列
混
合
后
生
成
的
新
状
态
矩
阵
如
下
:
2
.
2
.
4
、
轮
密
钥
加
、
轮
密
钥
加
轮
密
钥
加
是
将
1
2
8
位
轮
密
钥
K
i
同
状
态
矩
阵
中
的
数
据
进
行
逐
位
异
或
操
作
,
如
下
图
所
示
。
其
中
,
密
钥
K
i
中
每
个
字
W
[
4
i
]
,
W
[
4
i
+
1
]
,
W
[
4
i
+
2
]
,
W
[
4
i
+
3
]
为
3
2
位
比
特
字
,
包
含
4
个
字
节
,
他
们
的
生
成
算
法
下
面
在
下
面
介
绍
。
轮
密
钥
加
过
程
可
以
看
成
是
字
逐
位
异
或
的
结
果
,
也
可
以
看
成
字
节
级
别
或
者
位
级
别
的
操
作
。
也
就
是
说
,
可
以
看
成
S
0
S
1
S
2
S
3
组
成
的
3
2
位
字
与
W
[
4
i
]
的
异
或
运
算
。
轮
密
钥
加
的
逆
运
算
同
正
向
的
轮
密
钥
加
运
算
完
全
一
致
。
2
.
2
.
5
、
密
钥
扩
展
、
密
钥
扩
展
A
E
S
首
先
将
初
始
密
钥
输
入
到
一
个
4
x
4
的
状
态
矩
阵
中
,
如
下
图
所
示
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT