摘　要
隨著Internet和云計算的出現(xiàn)，網(wǎng)絡(luò)空間安全變得越來越重要，這使得網(wǎng)絡(luò)空間安全人才的培養(yǎng)變得日益迫切 。國家于第一批和第二批分別批準(zhǔn)了網(wǎng)絡(luò)空間安全一級學(xué)科碩士點和博士點單位 。在網(wǎng)絡(luò)空間安全一級學(xué)科中，密碼學(xué)的教學(xué)必不可少 。白盒密碼作為密碼學(xué)的一個重要分支，可用來確保在不可信的環(huán)境下密碼算法的安全性，保護密鑰的機密性 。在白盒密碼環(huán)境下，攻擊者對密碼實現(xiàn)是完全可見的，能對軟件實現(xiàn)平臺實施完全控制，可用在數(shù)字版權(quán)管理方面，近年來更用于移動支付 。因此，重點闡述白盒密碼的相關(guān)概念、功能、研究方向和應(yīng)用場景，可為包括研究生在內(nèi)的科研人員指明了方向 。
內(nèi)容目錄：
0　引　言1　相關(guān)工作2　預(yù)備知識3　白盒密碼的分類3.1　基于空間困難性的白盒密碼3.2　白盒密碼的安全性證明
3.3　基于動態(tài)密鑰的白盒密碼4　對白盒密碼的研究方法
5　結(jié)　語０
引　言
隨著威脅的日益增加，社會發(fā)展需要越來越多的網(wǎng)絡(luò)空間安全人才 。國家分別批準(zhǔn)設(shè)立了網(wǎng)絡(luò)空間安全一級學(xué)科的碩士點和博士點，以加速我國的網(wǎng)絡(luò)空間安全人才培養(yǎng) 。密碼學(xué)在網(wǎng)絡(luò)空間安全人才培養(yǎng)中是不可缺少的重要環(huán)節(jié)，對密碼學(xué)的研究和密碼人才的培養(yǎng)具有重要意義 。密碼算法設(shè)計在攻擊者出現(xiàn)的情況下用來保護數(shù)據(jù)或通信 。若這些算法利用了密鑰，則它們的安全性依賴于密鑰的安全性，因此攻擊者主要的目標(biāo)是提取密鑰 。在傳統(tǒng)的黑盒環(huán)境下，攻擊者僅訪問密碼算法的輸入與輸出 。然而，越來越多的軟件在由惡意第三方所擁有和控制的不可信開放平臺上執(zhí)行，這就需要配置強密碼算法 。在黑盒環(huán)境不充足的情況下，攻擊者能完全訪問密碼算法的軟件實現(xiàn)，從而完全控制它的執(zhí)行環(huán)境 。白盒密碼可用于數(shù)字內(nèi)容保護系統(tǒng)中，如數(shù)字版權(quán)管理和付費電視系統(tǒng)，近年來更用于移動支付 。提取密鑰會危及內(nèi)容安全，白盒密碼的目的是在白盒環(huán)境下保護密碼算法和密鑰的機密性 。１
相關(guān)工作
傳統(tǒng)上，密碼原語被設(shè)計用來保護在黑盒攻擊模型下的數(shù)據(jù)和密鑰 。在這種模型下，通信的端點是可信的，這樣密碼執(zhí)行就不能被觀察或篡改 。這種假設(shè)在現(xiàn)在的數(shù)字版權(quán)管理、付費電視機頂盒和智能手機中是不適合的，因此需要白盒密碼來解決 。在白盒密碼環(huán)境下，攻擊者對密碼的軟件實現(xiàn)完全可見，能完全控制執(zhí)行平臺，但并不能提取密鑰信息 。周等人在2002年提出了白盒密碼，目的是保護在不可信環(huán)境下密碼算法的軟件實現(xiàn)，主要目標(biāo)是保護在白盒環(huán)境下密鑰的機密性 。周等人首先提出了數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）和高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）的白盒實現(xiàn) 。它們的方法是要找到算法表示為以隨機和密鑰相關(guān)的表的查找網(wǎng)絡(luò)，后又提出了對DES和AES的白盒實現(xiàn) 。然而，所有這些方法都通過密鑰提取和表分解攻擊被攻破了 。Biryukov等人提出了專用的白盒分組密碼，基于仿射-非線性-仿射-非線性-仿射（Affine，Nonlinear，Affine，Nonlinear，Affine，ASASA）結(jié)構(gòu) 。此結(jié)構(gòu)由2個秘密的非線性層和3個秘密的仿射層組成，且仿射層和非線性層交織在一起 。ASASA結(jié)構(gòu)的白盒實現(xiàn)使用查找表 。在白盒環(huán)境下，ASASA對密鑰提取的安全性依賴于對ASASA的分解問題的困難性 。在白盒環(huán)境下的表分解攻擊應(yīng)是計算上困難的，使得代碼提升攻擊是困難的 。然而，對ASASA的分解攻擊已經(jīng)提出 。文獻[10]提出了基于空間困難性的分組密碼，在白盒下的分解安全性基于在標(biāo)準(zhǔn)黑盒下的密鑰恢復(fù)困難性 。然而，由于安全性優(yōu)先設(shè)計策略，此方案會造成嚴重的性能開銷，需要多次AES調(diào)用以加密單一的分組 。文獻[11]設(shè)計了專門的白盒分組密碼SPNbox和小的分組密碼，具有較好的效率和常量的執(zhí)行時間 。文獻[12-13]提出了差分計算分析方法，能從白盒實現(xiàn)中自動提取密鑰 。文獻[14]實現(xiàn)了和文獻[10-11]同樣的目標(biāo)，但它提供了安全性證明保證且開銷較小 。文獻[15]焦距在不可壓縮性上，且這種不可壓縮性能減輕代碼量和提升攻擊 。他們提出了基于單向置換標(biāo)準(zhǔn)假設(shè)的不可壓縮的白盒加密方案，而先前的工作多是基于公鑰類型的假設(shè)和基于非標(biāo)準(zhǔn)的對稱類型的假設(shè) 。文獻[16]使用硬件綁定和混淆用于安全存儲，定義了白盒密鑰派生函數(shù)，與硬件功能進行綁定，建模安全的存儲功能 。方案的安全性能規(guī)約到不可區(qū)分性混淆和偽隨機函數(shù)安全假設(shè) 。２

推薦閱讀

• 

  usb3.0兼容usb2.0嗎
• 

  學(xué)習(xí)強國怎么更換手機號
• 

  如何勵志教育孩子不要玩手機，怎么樣勸孩子不玩手機
• 

  蘋果11動態(tài)壁紙怎么設(shè)置聲音
• 

  DNF鍛造8要多少氣息
• 

  《火炬之光2》刷套套裝商人卷軸刷錢刷書刷寶石等地點
• 

  夢見賬戶 夢見賬戶里多了很多錢
• 

  KTV包廂里監(jiān)控錄像如何處理
• 

  天柱山風(fēng)景區(qū)圖片
• 

  計算機的內(nèi)存有什么特點 計算機的內(nèi)存有什么特點外存一般指哪些
• 

  為什么兔子發(fā)抖
• 

  開網(wǎng)約車需要什么條件及流程
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題
• 

  工作中導(dǎo)致他人受傷由誰來賠付
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣

• 網(wǎng)絡(luò)盒子root工具,教你清除電視盒子root痕跡
• 中國聯(lián)通寬帶交費 聯(lián)通網(wǎng)絡(luò)收費標(biāo)準(zhǔn)
• 諸葛借唄，諸葛借唄怎么樣安全嗎，小額貸款平臺
• 華為手機如何添加網(wǎng)絡(luò)
• 好聽的網(wǎng)絡(luò)簽名
• wifi和數(shù)據(jù)網(wǎng)絡(luò)都不行 為什么手機聯(lián)網(wǎng)了都上不了網(wǎng)
• 如何凈化網(wǎng)絡(luò)節(jié)目,網(wǎng)絡(luò)節(jié)目如何收益
• 社會單位消防應(yīng)急預(yù)案 消防安全應(yīng)急預(yù)案
• 華為網(wǎng)絡(luò),數(shù)字孿生技術(shù)使能網(wǎng)絡(luò)變更下的智能校驗
• 電力網(wǎng)絡(luò)攝像機,jz.docin.com豆丁建筑