什麼是加密算法的白盒實現？

什麼是白盒實現？

白盒實現是否具有特定屬性？

這篇文章很好地介紹了白盒密碼學的概念。它可以被視為程式碼混淆的狡猾表親。

簡單來說：通常，密碼算法的安全性是在“黑盒”模型中研究的：例如，對於對稱加密，攻擊者可以訪問使用給定密鑰執行加密算法的“設備”，並且可以送出明文和密文，攻擊者的目標是能夠解密給定的塊，而無需將確切的塊作為密文送出。在“灰盒”模型中，攻擊者還可以訪問部分側通道資訊；這就是功率分析適合的地方。在“白盒”模型中，攻擊者可以完全訪問內部狀態。白盒模型旨在：“算法在攻擊者自己的電腦上作為軟體執行”。

與影片遊戲供應商的聖杯相比，白盒密碼學沒有那麼雄心勃勃，相應地也更不可能實現，即防止任何形式的逆向工程；WBC 旨在保護“公正”的加密密鑰。WBC 研究可以進行白盒實現的技術，以及假設存在白盒實現可以實現哪些安全特性。

Brecht Wyseur 寫了一篇關於白盒密碼學的博士論文（還有一個可下載的展示文稿）。另請參閱此站點（來自 B. Wyseur）。

引用自：https://crypto.stackexchange.com/questions/241