什么是白盒密碼？白盒密碼實際應用有哪些？

隨著網絡信息技術不斷發展，網絡攻擊的手段也開始逐漸多樣化，白盒攻擊就是其中一種;而通過白盒密碼能夠有效地抵御白盒攻擊;那么白盒密碼到底是什么?實際的應用領域有可以分為哪些呢?下面的文章將對此進行介紹。

白盒密碼的定義

白盒密碼環境是向密碼攻擊者完全公開密碼軟件的執行過程。在白盒密碼攻擊環境中，若算法安全度不高，黑客便可觀察分析密碼軟件，獲得密鑰信息。密碼設計者需要保護密鑰信息，將密鑰在算法中隱藏好，阻止黑客獲取到密鑰信息。

在白盒密碼環境背景下，研究者為了隱藏密鑰，有效地防止黑客獲得密鑰信息，提出了白盒密碼的概念。

白盒密碼的優點很多，最重要一點是通過軟件的形式有效保護密鑰，保障密碼軟件在白盒環境中的應用安全，相對于硬件的保護形式，傳輸更便捷，也更為簡易。白盒密碼的缺點是：一是當密碼算法的密鑰改變時，也會隨之進行變更;二是在密碼算法中，需要有額外的空間分配給它，對密碼設計中的資源需求規劃有一定要求，也從一定程度上降低了算法執行效率。

白盒密碼安全性

白盒密碼安全性的核心在于：白盒攻擊環境中，想方設法阻止黑客通過各種可能的方式，破譯出密鑰，從而破解算法。

白盒密碼設計時，通常將密鑰信息置于查找表中，顯然，白盒攻擊環境為黑客提供了透明的查找表信息，黑客只要設法恢復出in和out的置亂編碼，就能輕而易舉地掌握密鑰。綜上，只有不斷設置提高破譯難度，阻礙黑客從查找表中恢復in和out置亂編碼，或者通過其他辦法分析出密鑰的難度級別，才能提高算法安全性。

白盒密碼實際應用

(1)數字版權管理：數字化信息的傳播日益繁榮，相應的數字版權管理(Digital rights management, DRM)，的技術也應運而生。通常來說，這項技術是為了保障數字化資源在傳播過程中的合法性及版權性，即從技術上防止數字化信息的非法復制，或者至少增加非法復制的難度和成本，從而達到保護正版的目的。常見的數字版權管理技術包括數字水印，數據干擾系統等。

然而，由于用戶對于自身購買的產品擁有完整的權限，可以執行白盒攻擊，因此常規的密碼學算法在這樣的不可信環境中無法保護密鑰信息的機密性，由此導致的盜版猖獗、版權流失現象數不勝數。如何保證在這樣的場景下保證密鑰信息不被提取，數字媒體信息不被非法復制傳播，是白盒密碼學研究的重要問題。

(2)基于云端的數據存儲與計算：云計算和云存儲所受到的潛在的威脅使得其安全性也是重要的考量指標。當前，計算和存儲的云端服務大都由互聯網公司提供，其安全性完全取決于該公司的信譽度，并不能作為信息安全的保障。

例如，用戶上傳至云端的資源對于服務的供應商而言有時是毫無秘密可言的，一些供應商可能為了己方的利益，將用戶的數據和資源應用于機器學習的研究之中，致力于獲取更好的廣告投放效益，甚至不同的供應商之間可能存在對用戶的信息進行二手販賣的現象。這種行為嚴重損害了用戶的利益，尤其是商業機構或者政府機關，一旦受到這樣的攻擊，其危險性和嚴重性是不言而喻的。

如果說當前云端服務的主要競爭點主要在于超大規模性廉價性，那么可以預見的是，隨著云端服務的普及和發展，安全性和可靠性將逐漸稱為服務提供商和廣大用戶關注的焦點。云計算和云存儲作為一種運行在不可信虛擬計算終端上的服務，同樣需要白盒密碼的安全方案來保證數據和信息的完整性和機密性。

(3)主機卡模擬技術：主機卡模擬技術(HCE)是一種對智能卡進行虛擬、精確呈現的軟件。在 HCE 架構誕生之前NFC交易只能通過基于硬件的安全芯片進行。HCE使得智能設備上的應用程序能夠配置為模擬NFC卡功能響應，與終端進行近場通信信息傳遞。HCE技術使得NFC協議能夠與智能設備的操作系統交互，而不僅僅與基于硬件的安全芯片交互。HCE架構為非接觸銷售終端、實時分布式支付系統、交通檢票口與各種門禁等提供了技術支持。

然而，由于HCE架構的安全性是基于軟件實現的，其運行環境屬于白盒模型的范疇，傳統的黑盒安全模型并不能完全保證HCE架構的安全性?？紤]到HCE架構涉及到很多商業、金融領域的支付系統，其安全性是白盒密碼學研究的重要課題之一。白盒密碼對HCE架構的保護主要體現在對基于軟件實現的安全芯片的機密性的保護，需要在保護敏感數據的安全性的同時確保用戶的合法使用資格。

以上就是關于白盒攻擊的定義、安全性及實際應用的相關內容，如果還想了解更多網絡安全的相關內容，敬請關注三個皮匠報告的行業知識欄目。

推薦閱讀

網絡安全產業規模如何?網絡安全產業鏈與前景一覽

中國移動研究院：2022基于數字孿生網絡的6G無線網絡自治白皮書.pdf(附下載)

《網絡市場監管與服務示范區創建管理辦法(試行)》解讀