Whitebox AES：為什麼不竊取整個白盒？

如果我理解正確，Whitebox AES是一種轉換解密程式碼的方法，即使您可以訪問該程式碼，也無法恢復解密密鑰。

但是是什麼阻止了某人將整個白盒解密功能從您的程序中分離出來並在他們的程序中使用它呢？他們沒有密鑰，但他們將能夠解密任何數據並將其用於他們想要的任何事情。

Whitebox AES論文對此進行了回答。我引用了第二頁上的相關部分：

一個自然的問題是：如果攻擊者可以訪問執行解密軟體本身，為什麼還要擔心防止密鑰提取——攻擊者可以簡單地使用手頭的軟體和平台來解密密文或訪問明文。答案（另見第 2.2 節）是我們的技術主要針對 Internet 媒體的基於軟體的加密內容保護，而不是更傳統的通信安全。在此類應用程序中，如果攻擊者可以繼續使用已經受到攻擊的平台，但無法提取密鑰材料以允許在其他機器上繞過軟體保護目標，或者發布密鑰或軟體子組件允許“全域”破解’以破壞已安裝軟體的大型使用者群的安全措施。

他們的論點本質上是密鑰提取可以讓您以“竊取白盒”不會的方式完全破壞所有使用者的 DRM。我相信著名的 DRM 破解（比如針對 PS3）涉及密鑰提取，因此他們的主張可能已被歷史證明是合理的。

引用自：https://crypto.stackexchange.com/questions/83294