独白:
对于上年刚接触白盒加密技术时,看完一些相关文档,产生的输出做一些整理。完全以一个小白的视角去理解的,可能对于白盒加密技术理解不是特别到位,但希望能帮助小白们理解白盒。
问题:
我是带着三个比较浅显的问题去看文档的。
一、什么是白盒?
二、白盒能做什么?
三、白盒技术优势是什么?
密码技术概念:
密码技术,顾名思义,就是试图通过各种方法隐藏敏感数据,以防止他人看到这些信息。实际生活中由于受到多种因素及环境状况的影响,密钥的保护强度被削弱了。在白盒环境下,传统密码技术缺少足够的防护性,面对针对其固有缺陷进行的各式攻击不能彻底应对
因此为了应对白盒环境下发生的攻击,出现了新的加密技术——白盒加密。
什么是白盒:
白盒密码技术是假定攻击者已经完全控制了整个加密的操作过程且对此完全可见,在这种情况下处理面临的严重威胁。黑客们可以不受限制的观察动态密码的运行过程(拥有示例密钥),并且内部算法的详细内容是完全可见,可随意更改。
尽管白盒密码技术的方法完全透明,但是它将密码进行了组合使得密钥不容易被提取。总而言之,白盒加密是能抵御白盒攻击的加密技术。
密钥明文通过白盒加密后会受到保护,它不会直接出现在内存中,所以不会被提取到。
解密功能可以在分布式应用程序内部执行,但是密钥不能被提取,且解密不可逆向操作来进行加密。攻击者没有可行的方法来创建正确的加密数据,所以无法使用逆向解密生成期望的密钥数值。
当信息传输通道受到硬件设备(例如硬件保护令牌)的保护时,白盒加密颇为有效。因为黑客无法提取安全通道的密钥,所以他们既无法解密流过传输通道的数据,也无法将数据注入到传输通道中。
白盒能做什么:
在生活中覆盖多个领域,车、金融、通信等等,而在技术实现上每个领域都涉及物联网的三层架构,涉及具体的感知设备、移动APP、云端、通讯等实现与安全保障。
白盒加密优势:
1、白盒密码技术提供了一种在完全透明环境中进行加密的方法。尽管是完全透明,加密和解密程序可保护敏感数据而不泄露。
此外,尽管知道黑客可能正在观察执行的代码,白盒密码技术亦能实现强力加密机制(与其它技术结合使用)
2、白盒密码算法是一种新的密码算法,它与传统密码算法的不同点是能够抵抗白盒攻击环境下的攻击。白盒密码使得密钥信息可充分隐藏、防止窥探,因此确保了在感知设备中安全地应用原有密码系统,极大提升了安全性。
3、保护感知设备安全、保护密钥安全也有相应的硬件解决方案,但在这种竞争格局下,硬件方案必然会增加厂商的成本负担,甚至导致因为成本而忽略了安全问题。白盒密码作为软件解决方案,对应硬件方案天然具备低成本的优势。
4、白盒密码技术作为软件定义安全进入了更底层的基础芯片安全领域。对比硬件提供安全,白盒密码技术利用混淆技术以及各种数学理论在不断地进行突破与研究,未来尚有很大的发展空间;同时针对物联网设备层出不穷的新型攻击,白盒密码作为软件能更灵活的动态响应,可集成其他的安全性措施,更新升级也更为便利快速。
5、白盒密码应用无需各类提供商的参与,并且可以一个应用独享,数据与安全可更好的由应用开发商控制,当前HCE云支付就采用了白盒保护方案。白盒密码技术无论从管理上还是技术上,都构建了一个更简化、更纯粹的可信关系。
总结:
一个受保护的应用程序的总体安全性高度依赖于应用本身,也就是说,当加密算法不是在其设计的环境下使用时,仅仅采用强力加密算法不能提供任何安全性——不在白 盒应用中使用白盒密码技术,就会使黑客对受保护的软件进行逆向操作。大多数普通攻击都是尝试利用密码安全性的漏洞而不是加密算法的弱点——但是近来黑客们已经认识到古典密码技术在开放式 PC 环境下的易攻击特点。
毫无疑问,对软件保护在设计和应用阶段都必须特别地关注,此外在产品的整个生命周期和发布的新版本里还要持续加以强化。除了白盒密码技术之外,还应采用额外的补充安全措施来进一步加强整体保护方案。