---黑盒、白盒--
传统的密码学建立在黑盒模型下,即假设算法运行在一个可信终端上,其运行子结果均运行在不可查看、不可更改的可信任环境中。
灰盒攻击:利用时间分析、功耗分析、插入错误分析等旁路分析
白盒攻击:攻击者对加密软件及其运算环境具有完全控制能力
白盒密码:在白盒攻击环境下,能够有效防止得到密钥.白盒密码技术的方法完全透明,但是它将密码进行了组合使得密钥不容易被提取。总体来说有两种方法,一种是使用动态的密钥,每次加解密使用的密钥都不相同,但代价太大;一种是将密钥固定,嵌入密码算法的执行中,将其与其他数据混淆,使敌手无法提取密钥(但chow等人提的密码方案无法承受各种密码分析,同样会被攻击)。
白盒加密:已经发表的白盒算法都是根据已有的块加密算法改造而成,故也可以看作对块加密算法的混淆。有白盒DES和白盒AES。
白盒AES:基于加密函数的计算技术,比普通AES慢55倍