只要计算机有足够的能力、欲望、智慧和一些运气,大多数系统的安全性都是可以被打破的。但是,有一些加密和算法安全技术,一些想法和概念,这些想法和概念增加了一层算法的神秘性,可以被植入程序,使它们接近牢不可破。
+更多关于网络世界足球竞猜app软件:世界上最疯狂的万圣节棺材+
这就是美国国防高级研究计划局(DARPA)想要的新项目Safeware.
美国国防部高级研究计划局(DARPA)表示:“SafeWare研究工作的目标是推动程序混淆理论的基本进展,并开发高效和广泛适用的程序混淆方法,并通过数学证明其安全性能。”
软件混淆的基本(我的意思是基本)思想是使应用程序的重要底层代码或智能无法被入侵者或任何希望访问其信息的人访问(或尽可能地不访问)。
Johns Hopkins大学研究教授Matthew Green有一个很好的描述在这里如果您想要一个严重的更深入的描述对混淆背后的想法。
美国国防部高级研究计划局(DARPA)表示,它正在寻找和开发新的数学基础和新的实施路径,以证明安全的程序混淆。
虽然很多人会把迷惑称为一种魔法,但DARPA非常确定它想要看到什么。例如,该机构声明,任何关于SafeWare项目的建议必须满足以下所有标准:
•该方法需要解决一个计算困难的数学问题,作为成功去混淆攻击的必要条件。
•即使对手完全理解,该方法也没有得到实效性的实力减少。
•该方法产生了对手工作因子的增长,相对于程序运行时开销的多项式增长,该工作因子呈指数级增长。
•该方法适用于标准的、非病理的程序类型。
•该方法不依赖于特殊的硬件或物理资源。
另一方面,DARPA表示,它不想看到安全混淆研究方法和逆向工程对策,如:
•其安全性不依赖于数学问题的硬度的方法(典型的,但不限于控制流扁平化、不透明的谓词或打破抽象等);
•需要使用加密密钥或任何类型的令牌(硬件或软件)来运行程序的方法;
•需要加密硬件、分布式计算或分布式存储的方法;
•需要在商品数字硬件上没有的奇异物理状态或资源的方法(典型的,但不限于相干量子态、模拟物理态、生物自由度等)
看看其他热门故事:
美国联邦航空局允许电影和电视集团在国家领空操作无人机,会出什么问题呢?
网络犯罪投诉中心警告骗子使用IC3电子邮件作为欺骗受害者的方式