将加密密钥嵌入软件

Question

proposal for inclusion of DRM on html5 最近上了新闻。只能预见，密钥存储机制最终会被破解，as it was on dvd playback software。这也称为trusted client problem

我的问题很简单：有没有办法加密数据，只有特定的可执行代码才能解密它？

通常，私有（非对称）密钥包含在软件代码中，用于解密用于加密内容的对称密钥（与内容一起分发）。这使得从软件中提取所述私钥并绕过它变得微不足道。

我想知道是否有可能解密取决于软件本身的完整性。

对于现有的加密原语，我看不到任何明显的解决方案。最明显的做法是在运行时获取一些内部程序状态的哈希值，并将其传递给密钥派生函数，但这仍然会在内存检查中失败

这可能吗？如果不是，有数学证明吗？ 我不是在这里寻找明确的答案，只是指向现有工作的指针。

Answer 1

如果没有某种受信任的设备或服务，DRM 基本上是不可能的。量子物理学可能是可能的，但这主要是因为当你指向量子物理学时，任何事情似乎都是可能的:)

许多主板上已经安装了 TPM 模块。如果市场允许这种设备，那么安全的 DRM 可能会成为现实。即便如此，TPM 模块已经被破坏，因为黑客手中的这种设备是某种硬件 DRM。

Answer 2

我不相信你会像你说的那样找到数学证明。

有一种相当容易理解的方法，通常称为“白盒密码术”。

白盒密码学的常见关键问题是它与混淆之间的区别。这里有一个很好的讨论：https://crypto.stackexchange.com/a/392