安卓安全的白盒测试介绍

白盒攻击

白盒攻击者对终端具有完全控制的能力，能够观测和修改程序运行时的内部数据，包括内存信息，磁盘的读写权限等。在程序运行时就可以dump出内存中的数据，从而使运行在内存中的密钥不再安全。这种攻击环境称为白盒攻击。
像拥有最高权限的Android、iOS等设备(Root或者越狱后)的情况下就是一个白盒攻击环境。
一般常用的白盒攻击分析工具有JEB，IDA Pro，OllyDbg，VMware，Hopper等

白盒密码

白盒密码是指能够在白盒环境下抵御攻击的一种特殊的加密方法。它的目是不在运行环境中出现完整的密钥。为此，需要对密钥本身做尽量复杂的混淆，同时提供函数来处理。

白盒加密技术需要抵抗白盒攻击，核心思想是把秘钥隐藏起来, 加密执行过程中, 内存中不会出现秘钥的值.
白盒密码构造白盒密码算法有两种策略，标准密码算法白盒化和构造全新密码算法。现在通用的技术是查找表技术, 即把秘钥隐藏在查找表中。
标准密码算法白盒化，在标准密码算法安全理论的基础上和不改变原算法功能的前提下，将原有密码算法通过白盒密码技术进行设计，在白盒攻击环境下能够有效保证其密钥安全。
构造全新密码算法，新算法密码分析结果不能弱于标准密码算法同时具备抵抗白盒攻击的能力。

0.密码学简介

• 密码算法

用于解决复杂问题的步骤，通常称为算法(algorithm)。从明文生成密文的步骤，也就是加密的步骤，称为加密算法，而解密的步骤则称为解密算法。加密、解密的算法合在一起统称为密码算法。

• 密钥

密码算法中需要密钥(key)。根据柯克霍夫原则，密码算法是标准的