Ein multilineares mathematisches Puzzle
Ein multilineares mathematisches Puzzle (Bild: Ucla Engineering)

Ucla Mit Obfuscation gegen Reverse-Engineering

Ein Team von Wissenschaftlern um den Ucla-Professor Amit Sahai soll eine Möglichkeit gefunden haben, Code zu erzeugen, bei dem Reverse-Engineering nicht möglich ist. Die Arbeit ist aber theoretischer Natur.

Anzeige

Mit dieser neuen Art von Code-Obfuscation könne "geistiges Eigentum geschützt werden, da neue Algorithmen nicht gestohlen werden können." Außerdem ließen sich die durch Patches aufgedeckten Fehler verschleiern, wenn die Patches verteilt würden. Für einige klingt diese Ankündigung der University of California, Los Angeles (Ucla), wie ein Alptraum. Als Trost bleibt nur, dass die Arbeit der Informatiker um Professor Amit Sahai lediglich theoretisch ist und noch nicht als Code verfügbar.

In der Zusammenfassung beschreiben die Wissenschaftler kurz ihre Arbeit. Ausgangspunkt ist eine Möglichkeit der ununterscheidbaren Code-Verschleierung für NC-Schaltkreise, was sie als multilineares Puzzle bezeichnen. Dies wird anschließend auf alle möglichen Schaltkreise und auch auf Public-Key-Kryptographie angewandt. Deshalb sind sich die Forscher ziemlich sicher, dass jeder beliebige Code mit ihrem System so verschleiert werden kann, dass nicht durch Reverse-Engineering herausgefunden werden kann, wie der Code funktioniert.

Die mit Hilfe der multilinearen Puzzles erzeugte Software sei lediglich, "Mathe, nur Zahlen, oder eine Sequenz von Zahlen". Diese Art der Code-Transformation nennt sich funktionale Kryptographie, an der Sahai seit über acht Jahren forscht. Die Funktionen ließen sich nur mit der richtigen Eingabe von Zahlen oder mit einem Schlüssel entschlüsseln, "ansonsten gelangt man nur an Müll", so der Informatiker.

Bisher konnten mit dieser Art der Kryptographie allerdings nur Boolesche Funktionen verschlüsselt werden, nun lassen sich sämtliche berechenbaren Funktionen damit verschleiern, das heißt prinzipiell jedes Programm. Auf dem IEEE-Symposium über die Grundlagen der Informatik im kommenden Oktober wollen die Wissenschaftler ihr System näher vorstellen.


hackCrack 05. Aug 2013

Ja, du hast ja ahnung... Bei siemens wird einem das Kommentieren in programmen sowie das...

YoungManKlaus 05. Aug 2013

weil da ist es mir ja wurscht was in der box passiert, ich analysiere nur input und output.

k@rsten 04. Aug 2013

Wusste gar nicht, dass man als theoretischer Physiker programmieren lernt :)

k@rsten 04. Aug 2013

Hat da jemand Zukunftsangst ^^ ? Forschung ist nie sinnlos! Die Allgemeinheit wird auch...

k@rsten 04. Aug 2013

Wahnsinn, dann müsste man ja ein System verwenden, dass von vorne herein sicher ist und...

Kommentieren



Anzeige

  1. Senior-Produktmanager/-in Verkehrsplanungs- und Simulationssoftware
    PTV Planung Transport Verkehr AG, Karlsruhe
  2. Systementwickler (m/w) Produktions- und Prüfsysteme - Internationale Projekte
    Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. IT-Spezialisten (m/w) Applikationsbetreuung und 2nd / 3rd Level Support
    ARS NOVA SOFTWARE GMBH, Esslingen am Neckar
  4. IT-Systemingenieur (m/w) Schwerpunkt Virtualisierungslösungen
    gkv informatik, Schwäbisch Gmünd

 

Detailsuche


Spiele-Angebote
  1. Little Big Planet 3 - Extras Edition (PS4)
    49,97€
  2. GRATIS: Simcity 2000 Special Edition
    0,00€
  3. GRATIS: Dead Space
    0,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel