问什么是密码算法的白盒实现？

EN

这篇文章是白盒密码学概念的一个很好的介绍。它可以被看作是代码混淆的诡计表亲。

简单地说:通常，密码算法的安全性是在“黑箱”模型中研究的:例如，对于对称加密，攻击者可以访问使用给定密钥运行加密算法的“设备”，并且可以提交明文和密文，攻击者的目标是能够解密给定的块而不提交确切的块作为密文。在“灰色盒”模型中，攻击者还可以访问某些部分侧通道信息；这正是功率分析适合的地方。在“白盒”模型中，攻击者可以完全访问内部状态。白盒模型的目的是：“该算法在攻击者自己的计算机上作为软件运行”。

与电子游戏厂商的圣杯相比，白盒密码技术没有那么雄心勃勃，也不太可能实现，即防止任何形式的逆向工程；WBC的目标是保护“公正”的密码密钥。WBC研究了可以实现白盒的技术，以及假定白盒实现存在时可以实现哪些安全特性。

Brecht写了一个关于白盒密码学的博士论文 (还有一个可下载的介绍性)。另见本站 (来自B.Wyseur)。

白盒密码学的目标是为特定的密码算法(即AES)建立一个编译器，以便给定随机选择的密钥，它输出硬编码密钥的实现，而对手很难提取密钥。密钥提取是白盒密码系统中最基本的安全概念，在文学作品中被认为是不可打破的。此外，作者还提出了几个有趣的和相关的安全概念，直观地：

1. 单向意味着很难逆转白盒实现.
2. 不可压缩性意味着很难显着地减少实现的规模。
3. 可追溯性意味着为了跟踪软件的分布，白盒密码可以放置一些很难删除的水印。

最近，许多出版物都在讨论混淆问题，这似乎与白盒密码有很强的关系。然而，这些概念之间没有明确的联系。