白盒密码技术

白盒密码技术是一项能够抵抗白盒攻击的密码技术，即在攻击者对加密设备终端拥有完全的控制能力，能够观测和更改程序运行时的内部数据，并进行密码运算过程的逆向分析时，有效保障加密数据和密钥的安全性。相对传统加密技术，白盒密码技术使得密钥在白盒环境中也难以被提取出来，确保敏感密钥信息及加密数据的安全性保护。

白盒攻击的概念最早由 Chow 等人在 2002 年提出, 这里的“白盒”与程序检测中的“白盒测试”所指的
环境有相通之处, 在白盒攻击中, 攻击者对设备终端(即应用程序的运行的环境)拥有完全的控制能力、 与软件的执行者拥有同等的权利. 他可以对程序运行的二进制追踪、读取内存中的密钥、观察程序执行的中间结果、任意的静态分析以及改变子计算的结果等. 攻击者可以在终端做任何的操作, 相比传统的黑盒模型,对攻击者的能力只有很少的限制。

白盒攻击是在不可信任终端环境下产生的更高级的安全威胁. 白盒攻击可以看作是 man-at-the-end 攻击, 目前常见的直接白盒攻击有: OllyDbg、 IDA Pro、 HexRays、 HIEW、 VMware 等, 以及近年来提出的时间分析、功耗分析、插入错误分析等旁路攻击(side-channel attack). 因此, 传统的密码算法在白盒攻击环境中不能安全使用, 显得极度脆弱. 所以, 为了保证在不可信任终端密码算法的加密、解密、认证等功能的正常使用, 构造出能够在白盒攻击环境下保证安全性的密码算法将是信息安全领域面临的一个重大课题 。

应用场景：

(1) 数字版权管理(Digital Rights Management, DRM)问题, 通过对播放软件的白盒加密, 白盒密码可以
保证数字媒体只在经过付费授权的终端播放；
(2) 云计算(Cloud computing)问题, 对云上的软件使用白盒密码, 可以保证在“云”这个不可信任终端上
进行加解密运算时, 用户需要保密的信息不会被泄露；
(3) 手机安全使用问题, 白盒密码能够保证, 手机即使被恶意使用者所掌控, 也不会泄露手机中固有
的机密信息, 例如手机丢失后, 手机中保存的原使用者的银行支付密码。