中文站

Android白盒加密是否可靠?如何实现?

白盒加密是一种加密算法技术。传统的加密默认是在黑盒环境中实施的,即攻击者只能看到输入(如明文)或输出(如密文)等有限信息。如果攻击者能够获取到加密时间、电磁辐射、功率消耗等信息而进行侧信道攻击,那么可以称为是灰盒加密。如果攻击者可以完全控制加密的终端,可以知道加密的中间值、加密算法那、甚至修改执行代码。那么称为是白盒攻击。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。

白盒加密就是能抵御白盒攻击的加密技术。

保护密钥安全是白盒密码技术的一个基本诉求。白盒加密技术的核心思想是把秘钥隐藏起来,加密执行过程中, 内存中不会出现秘钥的值。白盒加密的攻击需要从数学理论上去分析, 这无疑会极大增加破解难度。预测白盒加密这种软件解决方案会越来越重要, 因为成本更低。白盒加密的安全度目前来看是可以值得信任的, 当然这个世界上没有绝对的安全, 只是攻击成本大小的问题。

白盒加密从实现方式上可以分为两类:静态白盒和动态白盒。

静态白盒是指密码算法结合特定的密钥,经过白盒密码技术处理后形成特定的密码算法库,称为白盒库。白盒库具备特定的密码功能(加密、解密以及加解密),并能在白盒攻击环境下有效保护原有密钥的安全。静态白盒更新密钥,需要重新生成白盒库。

网易易盾提供专业的白盒加密服务,操作便捷,灵活定制,点击免费试用

参考文献:

https://blog.csdn.net/u010665790/article/details/80058679

https://zhuanlan.zhihu.com/p/21273220?refer=bitsecurity

https://zhuanlan.zhihu.com/p/23295431

【声明】文章来源于网上采集整理,如有侵权,请邮件反馈yidunmarket@126.com,我们将尽快核实修改。