白盒攻擊是指攻擊者對設(shè)備終端擁有完全的控制能力，能夠觀測和更改程序運行時的內(nèi)部數(shù)據(jù)。這種攻擊環(huán)境稱為白盒攻擊環(huán)境，而大多智能終端環(huán)境(Android、iOS等)在很多情況下就是一個白盒攻擊環(huán)境。所以，為了保證智能終端數(shù)據(jù)安全，白盒密碼技術(shù)就應(yīng)運而生。

白盒密碼技術(shù)簡介

白盒密碼技術(shù)（White-Box Cryptography）是能夠抵抗白盒攻擊的加解密方法，以實現(xiàn)對密鑰的安全保護。

白盒密碼的一般構(gòu)造方法通?；跇?biāo)準(zhǔn)密碼算法的白盒化策略，通過將標(biāo)準(zhǔn)密碼算法中的密鑰與算法實現(xiàn)融合和混淆，使得密鑰與加密程序不可區(qū)分，即使攻擊者掌握了對白盒密碼系統(tǒng)的控制能力，也無法進一步獲取原始的密鑰信息。

白盒密碼技術(shù)的分類

白盒密碼技術(shù)從實現(xiàn)方式上可以分為兩類：

靜態(tài)白盒

指密碼算法結(jié)合特定的密鑰經(jīng)過白盒密碼技術(shù)處理后形成特定的密碼算法庫，稱為白盒庫，白盒庫具備特定的密碼功能(加密、解密以及加解密)，并能在白盒攻擊環(huán)境下有效保護原有密鑰的安全。靜態(tài)白盒更新密鑰，需要重新生成白盒庫。

動態(tài)白盒

指白盒庫生成后就不需要再更新，原始密鑰經(jīng)過同樣的白盒密碼技術(shù)轉(zhuǎn)化為白盒密鑰。白盒密鑰傳入相匹配的白盒庫可以進行正常的加密或解密功能。白盒密鑰是安全的，攻擊者不能通過分析白盒密鑰得到任何關(guān)于原始密鑰的信息。

白盒密碼技術(shù)的優(yōu)缺點

優(yōu)點

白盒密碼技術(shù)使得密鑰信息可充分隱藏、防止窺探，極大提升了安全性。并且白盒密碼技術(shù)提供了一種在完全透明環(huán)境中進行加密的方法，使用者完全感知不到。盡管是完全透明的，但加密和解密程序依舊可保護敏感數(shù)據(jù)不泄露。

缺點

白盒密碼技術(shù)由于需要將加密和解密的算法固化到表格中，需要增加空間的消耗。在實際實現(xiàn)過程中，往往會將大表分解成若干個小表，以減少空間占用，但卻增加了查表的次數(shù)，在一定程度上降低了算法執(zhí)行效率。

白盒密碼技術(shù)的應(yīng)用

終端數(shù)據(jù)安全

對于代碼中的字符串，可以采取常規(guī)加密措施，并在實際運行時使用白盒密碼進行解密，避免攻擊者通過靜態(tài)分析字符串輕易分析出業(yè)務(wù)邏輯，并在一定程度上增加攻擊者動態(tài)分析難度。

對于動態(tài)庫或其他文件中的核心代碼，可以采用標(biāo)準(zhǔn)加密保護，在動態(tài)加載和還原時使用白盒密碼解密。

數(shù)據(jù)傳輸安全

在客戶端用白盒密碼加密需要傳輸?shù)臄?shù)據(jù)，在服務(wù)端用標(biāo)準(zhǔn)密碼進行解密；在服務(wù)端用標(biāo)準(zhǔn)密碼加密需要傳輸?shù)臄?shù)據(jù)，在客戶端用白盒密碼進行解密。以此來保住數(shù)據(jù)傳輸安全。

物聯(lián)網(wǎng)（IOT）

隨著物聯(lián)網(wǎng)產(chǎn)品的普及，其安全性受到了廣泛重視。針對低性能、低存儲空間的 IOT 設(shè)備，白盒密鑰算法也能滿足白盒加密需求，對需要更新的固件進行白盒加密保護。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享