动态白盒加密

前言

在密码学里面有句话：“如果您认为解密技术解决了您的问题，那您 还不清楚问题所在”。"保护一滴水，最好办法是把它放进大海里"

如果想进入一个铜墙铁壁的房子，最明智的办法是“偷取”房门钥匙。对于黑客而言偷**肯定比攻破加密算法容易得多。因此**一定会被黑客盯上，其安全问题时刻面临巨大挑战

背景

• 白盒密码技术是一项能够抵抗白盒攻击的密码技术。
• 白盒攻击是指攻击者对设备终端拥有完全的控制能力，能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。
• 保护**安全是白盒密码技术的一个基本诉求。

分类

白盒密码技术从实现方式上可以分为两类：静态白盒和动态白盒。

静态白盒是指密码算法结合特定的**经过白盒密码技术处理后形成特定的密码算法库，称为白盒库，白盒库具备特定的密码功能(加密、解密以及加解密)，并能在白盒攻击环境下有效保护原有**的安全。静态白盒更新**，需要重新生成白盒库。

动态白盒是指白盒库生成后就不需要再更新，原始**经过同样的白盒密码技术转化为白盒**。白盒**传入相匹配的白盒库可以进行正常的加密或解密功能。白盒**是安全的，攻击者不能通过分析白盒**得到任何关于原始**的信息。

应用场景

动态白盒从功能上可以兼容静态白盒，动态白盒的应用场景可以抽象为下图。

 

参考：

  https://www.aqniu.com/tools-tech/27536.html 

  https://zhuanlan.zhihu.com/p/23295431