Ucla: Mit Obfuscation gegen Reverse-Engineering

Mit dieser neuen Art von Code-Obfuscation könne "geistiges Eigentum geschützt werden, da neue Algorithmen nicht gestohlen werden können." Außerdem ließen sich die durch Patches aufgedeckten Fehler verschleiern, wenn die Patches verteilt würden. Für einige klingt diese Ankündigung der University of California, Los Angeles (Ucla), wie ein Alptraum. Als Trost bleibt nur, dass die Arbeit der Informatiker um Professor Amit Sahai lediglich theoretisch ist und noch nicht als Code verfügbar.

In der Zusammenfassung beschreiben die Wissenschaftler kurz ihre Arbeit. Ausgangspunkt ist eine Möglichkeit der ununterscheidbaren Code-Verschleierung für NC-Schaltkreise, was sie als multilineares Puzzle bezeichnen. Dies wird anschließend auf alle möglichen Schaltkreise und auch auf Public-Key-Kryptographie angewandt. Deshalb sind sich die Forscher ziemlich sicher, dass jeder beliebige Code mit ihrem System so verschleiert werden kann, dass nicht durch Reverse-Engineering herausgefunden werden kann, wie der Code funktioniert.

Die mit Hilfe der multilinearen Puzzles erzeugte Software sei lediglich, "Mathe, nur Zahlen, oder eine Sequenz von Zahlen". Diese Art der Code-Transformation nennt sich funktionale Kryptographie, an der Sahai seit über acht Jahren forscht. Die Funktionen ließen sich nur mit der richtigen Eingabe von Zahlen oder mit einem Schlüssel entschlüsseln, "ansonsten gelangt man nur an Müll", so der Informatiker.

Bisher konnten mit dieser Art der Kryptographie allerdings nur Boolesche Funktionen verschlüsselt werden, nun lassen sich sämtliche berechenbaren Funktionen damit verschleiern, das heißt prinzipiell jedes Programm. Auf dem IEEE-Symposium über die Grundlagen der Informatik im kommenden Oktober wollen die Wissenschaftler ihr System näher vorstellen.