随着网络信息技术不断发展,网络攻击的手段也开始逐渐多样化,白盒攻击就是其中一种;而通过白盒密码能够有效地抵御白盒攻击;那么白盒密码到底是什么?实际的应用领域有可以分为哪些呢?下面的文章将对此进行介绍。
白盒密码的定义
白盒密码环境是向密码攻击者完全公开密码软件的执行过程。在白盒密码攻击环境中,若算法安全度不高,黑客便可观察分析密码软件,获得密钥信息。密码设计者需要保护密钥信息,将密钥在算法中隐藏好,阻止黑客获取到密钥信息。
在白盒密码环境背景下,研究者为了隐藏密钥,有效地防止黑客获得密钥信息,提出了白盒密码的概念。
白盒密码的优点很多,最重要一点是通过软件的形式有效保护密钥,保障密码软件在白盒环境中的应用安全,相对于硬件的保护形式,传输更便捷,也更为简易。白盒密码的缺点是:一是当密码算法的密钥改变时,也会随之进行变更;二是在密码算法中,需要有额外的空间分配给它,对密码设计中的资源需求规划有一定要求,也从一定程度上降低了算法执行效率。
白盒密码安全性
白盒密码安全性的核心在于:白盒攻击环境中,想方设法阻止黑客通过各种可能的方式,破译出密钥,从而破解算法。
白盒密码设计时,通常将密钥信息置于查找表中,显然,白盒攻击环境为黑客提供了透明的查找表信息,黑客只要设法恢复出in和out的置乱编码,就能轻而易举地掌握密钥。综上,只有不断设置提高破译难度,阻碍黑客从查找表中恢复in和out置乱编码,或者通过其他办法分析出密钥的难度级别,才能提高算法安全性。
白盒密码实际应用
(1)数字版权管理:数字化信息的传播日益繁荣,相应的数字版权管理(Digital rights management,
DRM),的技术也应运而生。通常来说,这项技术是为了保障数字化资源在传播过程中的合法性及版权性,即从技术上防止数字化信息的非法复制,或者至少增加非法复制的难度和成本,从而达到保护正版的目的。常见的数字版权管理技术包括数字水印,数据干扰系统等。
然而,由于用户对于自身购买的产品拥有完整的权限,可以执行白盒攻击,因此常规的密码学算法在这样的不可信环境中无法保护密钥信息的机密性,由此导致的盗版猖獗、版权流失现象数不胜数。如何保证在这样的场景下保证密钥信息不被提取,数字媒体信息不被非法复制传播,是白盒密码学研究的重要问题。
(2)基于云端的数据存储与计算:云计算和云存储所受到的潜在的威胁使得其安全性也是重要的考量指标。当前,计算和存储的云端服务大都由互联网公司提供,其安全性完全取决于该公司的信誉度,并不能作为信息安全的保障。
例如,用户上传至云端的资源对于服务的供应商而言有时是毫无秘密可言的,一些供应商可能为了己方的利益,将用户的数据和资源应用于机器学习的研究之中,致力于获取更好的广告投放效益,甚至不同的供应商之间可能存在对用户的信息进行二手贩卖的现象。这种行为严重损害了用户的利益,尤其是商业机构或者政府机关,一旦受到这样的攻击,其危险性和严重性是不言而喻的。
如果说当前云端服务的主要竞争点主要在于超大规模性廉价性,那么可以预见的是,随着云端服务的普及和发展,安全性和可靠性将逐渐称为服务提供商和广大用户关注的焦点。云计算和云存储作为一种运行在不可信虚拟计算终端上的服务,同样需要白盒密码的安全方案来保证数据和信息的完整性和机密性。
(3)主机卡模拟技术:主机卡模拟技术(HCE)是一种对智能卡进行虚拟、精确呈现的软件。在 HCE
架构诞生之前NFC交易只能通过基于硬件的安全芯片进行。HCE使得智能设备上的应用程序能够配置为模拟NFC卡功能响应,与终端进行近场通信信息传递。HCE技术使得NFC协议能够与智能设备的操作系统交互,而不仅仅与基于硬件的安全芯片交互。HCE架构为非接触销售终端、实时分布式支付系统、交通检票口与各种门禁等提供了技术支持。
然而,由于HCE架构的安全性是基于软件实现的,其运行环境属于白盒模型的范畴,传统的黑盒安全模型并不能完全保证HCE架构的安全性。考虑到HCE架构涉及到很多商业、金融领域的支付系统,其安全性是白盒密码学研究的重要课题之一。白盒密码对HCE架构的保护主要体现在对基于软件实现的安全芯片的机密性的保护,需要在保护敏感数据的安全性的同时确保用户的合法使用资格。
以上就是关于白盒攻击的定义、安全性及实际应用的相关内容,如果还想了解更多网络安全的相关内容,敬请关注三个皮匠报告的行业知识栏目。
推荐阅读
网络安全产业规模如何?网络安全产业链与前景一览
中国移动研究院:2022基于数字孪生网络的6G无线网络自治白皮书.pdf(附下载)
《网络市场监管与服务示范区创建管理办法(试行)》解读