Ofuscación de software con criptografía simétrica

Título original:

Software Obfuscation with Symmetric Cryptography

Contenido del libro:

La protección del software es de gran interés para la industria comercial. Se invierten millones de dólares y años de investigación en el desarrollo de algoritmos patentados utilizados en programas informáticos.

Un ingeniero inverso que invierta con éxito los algoritmos patentados de otra empresa puede desarrollar un producto competidor y comercializarlo en menos tiempo y con menos dinero. La amenaza es aún mayor en las aplicaciones militares, donde los adversarios pueden utilizar la ingeniería inversa en software militar desprotegido para comprometer las capacidades sobre el terreno o desarrollar sus propias capacidades con muchos menos recursos. Por lo tanto, es vital proteger el software, especialmente los algoritmos internos sensibles del software, del análisis adversario.

La protección del software mediante ofuscación es una iniciativa de investigación relativamente nueva. La comunidad matemática y de seguridad aún no se ha puesto de acuerdo sobre un modelo para describir el problema y mucho menos sobre las métricas utilizadas para evaluar las soluciones prácticas propuestas por los informáticos.

Proponemos evaluar las soluciones a la ofuscación según el modelo de protección de intenciones, una combinación de protección de caja blanca y de caja negra para reflejar cómo los ingenieros inversos analizan los programas utilizando una combinación de ataques de caja blanca y de caja negra. Además, exploramos el uso de métodos experimentales y métricas en campos de estudio análogos y más maduros, como los circuitos de hardware y la criptografía.

Por último, implementamos una solución bajo el modelo de protección de intenciones que demuestra la aplicación de los métodos y la evaluación utilizando las métricas adaptadas de los campos de estudio mencionados para reflejar los desafíos únicos en una técnica de protección de software exclusiva.