开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

白盒密算法特点

白盒密码算法是一种基于明文分析的加密算法，它的加密和解密过程都需要使用相同的密钥。白盒密码算法的特点如下：

明文分析：白盒密码算法的加密和解密过程都是基于明文进行的，因此需要保证加密和解密过程的密钥是保密的。
可逆性：白盒密码算法的加密和解密过程是可逆的，即加密后的密文可以通过相同的密钥进行解密还原为明文。
密钥管理：白盒密码算法的密钥管理是非常重要的，需要确保密钥的安全性和保密性。
速度快：白盒密码算法的加密和解密速度通常比较快，因为它们通常使用硬件实现。
可靠性：白盒密码算法的可靠性通常比较高，因为它们的加密和解密过程是基于数学原理和算法实现的。

白盒密码算法的应用场景包括：

数据加密：白盒密码算法可以用于加密和保护数据，确保数据的安全性和保密性。
通信安全：白盒密码算法可以用于通信安全，确保通信过程中的数据安全性和保密性。
金融交易：白盒密码算法可以用于金融交易，确保交易过程中的数据安全性和保密性。
云计算：白盒密码算法可以用于云计算，确保云计算中的数据安全性和保密性。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云密钥管理服务：https://cloud.tencent.com/product/kms
腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云云硬盘：https://cloud.tencent.com/product/cbs
腾讯云虚拟私有云：https://cloud.tencent.com/product/vpc

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

原生加密：腾讯云数据安全中台解决方案

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。

关于AKSK安全保护的一点思考

在云计算蓬勃发展的当下，云上安全问题无疑变成了头等大事，而AKSK无疑又是云安全问题中不可忽视的一部分。

找回消失的密钥 --- DFA分析白盒AES算法

奋飞：将密钥进行白盒化处理，融入到整个加密过程中，使密钥无法跟踪还原，保障密钥安全。简单的说，就是你可以明明白白的调试整个算法过程，怎么看都像是AES算法，但却是怎么也找不到密钥在哪里？

02

Android数据存储安全实践

Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一，作为与人们关系最密切的智能设备，越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中，这些数据虽然有锁屏密码或者指纹保护，但是由于Android系统自身的安全性，专业人士可以毫不费力的获取到手机数据镜像，个人隐私面临泄露风险。另一方面，日益繁荣的移动互联网应用也是基于用户数据和应用程序构成，如何保护这些用户数据安全性是应用发展的基石。随着人们对数据安全重视，如何更好地保护用户数据成为移动应用开发者的一大挑战。

03

PKI体系快速了解「建议收藏」

说白了，PKI还是提供了彼此身份确认的服务，确保通信的安全。接下来，打开百度的网址，进一步了解PKI体系中的各种角色。

03

pki 体系_基于PKI体系的认证方式进行论述

说白了，PKI还是提供了彼此身份确认的服务，确保通信的安全。接下来，打开百度的网址，进一步了解PKI体系中的各种角色。

02

区块链安全技术总结

区块链的安全需求越来越多，下面就将这些需求一一拆分，看看区块链安全需求到底是个什么样子。

04

顶象全场景IoT安全方案解决物联网两大难题

12月22日，第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及物联网安全案例进行了探讨。会上，顶象技术展示了全场景IoT安全解决方案。 📷 物联网威胁层出不穷 2016年10月，半个北美州的网站服务断线，而黑客发动攻击的“僵尸网络”大部分是由防护薄弱且网络摄像头组成。国内同样也发生了类似威胁。今年上半年，北京、浙江多地爆出家用摄像头风险，导致摄像头成为黑客远程监控家庭的设备。物联网安全受到威胁，损失的可能不仅仅

09

顶象全场景IoT安全解决方案亮相 “首届物联网安全沙龙”

12月22日，第一届“物联网安全沙龙”在杭州召开。来自浙江省物联网协会、中国移动、顶象技术、莹石网络、鸿泉数字等机构和企业的专家、学者等近百人就物联网安全现状及物联网安全案例进行了探讨。会上，顶象技术展示了全场景IoT安全解决方案。 📷 物联网威胁层出不穷 2016年10月，半个北美州的网站服务断线，而黑客发动攻击的“僵尸网络”大部分是由防护薄弱且网络摄像头组成。国内同样也发生了类似威胁。今年上半年，北京、浙江多地爆出家用摄像头风险，导致摄像头成为黑客远程监控家庭的设备。物联网安全受到威胁，损失的可能不仅仅

09

iOS面试知识总结之功能区分

凡经历过iOS面试的我们总会发觉，即使实际开发中做过许多项目，也难免为一个普通的面试题受挫。这也许不是因为我们技术不过关，而是因为在平时我们忽略了怎样将用到的知识很好的表述出来。闲暇之余我把一些常见的iOS面试问题总结一下，即使不是为了面试，也有助于对基础知识的回顾。此篇总结在iOS中遇到的有关概念或功能相似的，容易混淆的知识点： 1.区分UDID与UUID UDID（Unique Device Identifier）用户设备唯一编码 UDID是一串由40位16进制数组成的字符串，用以标识唯一的设备。

05

解构IoT安全隐患，探寻安全防护部署新思路

随着IoT的发展，催生了大量新产品、新服务、新模式，并逐步改变了传统产业模式，引发了产业、经济和社会发展新浪潮。但与此同时，数以亿计设备的接入带来安全攻击也在不断增多。作为基于互联网的新兴信息技术模式，IoT领域除了面临所有与互联网同类型网络攻击威胁的同时，还因其多源异构性、开放性、泛在性等特性而面临更多更复杂的攻击威胁，IoT安全问题也已成为发展的关键之一。

01

云上密码应用最佳实践——为云海漫步保驾护航

随着企业上云和数字化转型升级的深化，数据正在成为企业的核心资产之一，在生产过程中发挥的价值越来越大。而数据安全也成为广大企业和云服务商共同关注的话题之一。近年来，国内外大规模数据泄露事件频发，数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失，数据安全环境日趋复杂。而等保2.0和密码法的相继出台，也对数据安全尤其是加密算法和密码测评提出了更加严格的要求。数据安全问题既是技术问题，也是管理问题，需要一套行之有效的数据管理策略。针对目前企业现状，腾讯云数据安全服务负责人姬生利在国际信

02

热饭的测开成果盘点第九期：白盒自动化平台

平台背景：白盒测试手段可存在于最早期介入的测试阶段，所以发现bug后修复的成本最低，也是能找到代码层面上的bug的不二手段。有些同学会说，那不就是开发自测么？这个说法可完全错误，完整的白盒测试，先不要说自动化测试了，也不说执行，也别说设计用例。就单单理解测试的具体方法就让人觉得非常困难了。

02

关于密码测评，你必须了解的10个基本问题

当今世界，网络空间已成为继陆、海、空、天同等重要的人类“第五空间”。网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑，是国家安全的重要战略资源，也是国家实现安全可控信息技术体系弯道超车的重要突破口。

05

Hinton领衔谷歌大脑新研究，拯救被认成步枪的乌龟

最近，深度学习之父Geoffrey Hinton带领的谷歌大脑团队，提出了一种防御对抗攻击的新方法。

02

Hinton领衔谷歌大脑新研究，拯救被认成步枪的乌龟

最近，深度学习之父Geoffrey Hinton带领的谷歌大脑团队，提出了一种防御对抗攻击的新方法。

01

面向可解释AI的黑盒和白盒模型

可解释人工智能 (XAI) 致力于开发对人类（包括用户、开发人员、政策制定者和审计人员）来说本质上更容易理解的人工智能模型。神经符号计算 (NSC) 处理将子符号学习算法与符号推理方法相结合。因此，我们可以断言神经符号计算是可解释人工智能下的一个子领域。NSC 也是最适用的方法之一，因为它依赖于结合现有的方法和模型。

02

Java安全编码实践总结

Java作为企业主流开发语言已流行多年，各种java安全编码规范也层出不穷，本文将从实践角度出发，整合工作中遇到过的多种常见安全漏洞，给出不同场景下的安全编码方式。

03

AI新海诚就是在下，不信来玩

现在，不需要人类画师一帧帧描画，把你拍下的视频喂给AI，就能让现实世界分分钟掉进二次元世界。

03

互联网大厂服务端测试流程

通过code review 可以发现5类错误，分别是语法错误，边界行为错误，经验错误，算法错误，部分算法错误

02

基于黑盒语音识别系统的目标对抗样本

编译 | 姗姗出品 | 人工智能头条（公众号ID：AI_Thinker）【人工智能头条按】谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。而在接下来为大家介绍的这篇加州大学伯克利分校机器学习团队的论文中，引入了一个新的黑盒攻击领域，特别是在深层

03

基于黑盒语音识别系统的目标对抗样本

AI 科技大本营按：谷歌大脑最近研究表明，任何机器学习分类器都可能被欺骗，给出不正确的预测。在自动语音识别（ASR）系统中，深度循环网络已经取得了一定的成功，但是许多人已经证明，小的对抗干扰就可以欺骗深层神经网络。而目前关于欺骗 ASR 系统的工作主要集中在白盒攻击上，Alzantot 等人证明利用遗传算法的黑盒攻击是可行的。

02

港大马毅：现在大模型的「知识」，不等同于「智能」

当众人纷纷投身于 Scaling Law（规模定律）的信仰之时，马毅却选择了一条少有人相信的路。

01

数据治理与安全运营 | 企业安全俱乐部「上海站」看点回顾

最近周围的人都很兴奋焦躁，还经常对着日历念念有词，空气中充斥着一股高考倒计时的紧迫感，显然，这是因为2019年4月24日，《复仇者联盟4：终局之战》「FreeBuf 企业安全俱乐部」系列沙龙活动「数据治理与安全运营」在上海证大美爵酒店木兰厅盛大开幕了。

03

微软全球副总裁洪小文：创造力可能有一个算法吗？

作者：毛丽 7月6日，由中信出版集团和百分点主办的“XWorld大会”上，微软全球副总裁洪小文发表了最新的演讲。他以智能金字塔为基础，提出在最底层的计算和记忆方面，计算机已经全面超过人类。在认知方面，和人类相当但是依然有所区别。在创造力和智慧的层次，计算机远远不及人类。未来很可能是AI+HI的时代，人类智能和人工智能共同进化。大数据文摘从现场带来第一手资料，以下为演讲内容速记，在不改变愿意的前提下部分内容有删改。 1计算和记忆层面，人类输给了计算机我自己很喜欢看历史，我也读了赫拉利的书，我也去找了一个T

04

黑盒测试和白盒测试的区别

1. 软件测试方法：白盒测试、黑盒测试、灰盒测试、静态测试、动态测试

02

机器学习对抗性攻击

随着人工智能和机器学习技术在互联网的各个领域的广泛应用，其受攻击的可能性，以及其是否具备强抗打击能力一直是安全界一直关注的。之前关于机器学习模型攻击的探讨常常局限于对训练数据的污染。由于其模型经常趋向于封闭式的部署，该手段在真实的情况中并不实际可行。在GeekPwn2016硅谷分会场上，来自北美工业界和学术界的顶尖安全专家们针对当前流行的图形对象识别、语音识别的场景，为大家揭示了如何通过构造对抗性攻击数据，要么让其与源数据的差别细微到人类无法通过感官辨识到，要么该差别对人类感知没有本质变化，而机器学习模型可

04

软件测试工程师经典面试题

分析：每当HR问一个问题的时候我们都可以用1~2s的时间去想HR想要从这个问题中获取什么信息，这点搞清楚之后再去回答就很好回答了。如果有工作经验，直接按照公司流程回答即可，如果是刚转行或者刚实习，那按标准回答即可，文中回答仅供参考；回答：项目经理或者PD把项目需求文档提前下发给相关的研发人员，研发人员抽出一定的时间记录文档内需求不明确或者遗漏的点为后面的评审做准备；在需求评审会议上，各研发人员提出自己的疑问并解决，需求评审最终通过之后会出一份最终的需求规格说明书；（需求评审阶段）需求规格说明书评审通过后，开发经理开始编写开发计划，测试经理开始编写测试计划，计划评审通过后开发人员开始进行程序的开发，测试人员开始测试用例的编写，等程序的第一个版本出来后，开发人员进行第二个版本的迭代，这时测试人员对程序进行测试并记录追踪管理缺陷，直到程序迭代完毕。（产品研发阶段）程序迭代完毕并修复大部分缺陷后，测试人员开始进行工作的总结，并最终输出一份测试报告书，记录此次的测试工作共，程序存在的相关问题。（产品发布阶段）

02

人工智能的矛与盾--对抗学习

最近几年安全界关于对抗学习的研究如火如荼，对抗样本的生成技术发展迅速。使用不同的对抗攻击方法可以生成对抗样本，不同攻击方法的攻击效果也有所不同。另外关于对抗样本攻击的防御方法，已经有不少学者提出了一些解决方案，不过防御效果上还有提升空间。下图是关于对抗学习经典的应用场景，攻击者利用对抗样本攻击方法对关于熊猫的图片进行微小的修改从而使深度学习图像识别模型失效，误以为图片中的是长臂猿。这种攻击手段已经在本文之前已经进行过讨论。

01

将模型训练外包真的安全吗？新研究：外包商可能植入后门，控制银行放款

选自arXiv 作者：Shafi Goldwasser等机器之心编译机器之心编辑部深度学习对大数据、大算力的硬性要求迫使越来越多的企业将模型训练任务外包给专门的平台或公司，但这种做法真的安全吗？来自 UC Berkeley、MIT 和 IAS 的一项研究表明，你外包出去的模型很有可能会被植入后门，而且这种后门很难被检测到。如果你是一家银行，对方可能会通过这个后门操纵你给何人贷款。机器学习（ML）算法正越来越多地被用于不同领域，做出对个人、组织、社会和整个地球都有重大影响的决策。当前的 ML 算法

02

将模型训练外包真的安全吗？新研究：外包商可能植入后门，控制银行放款

点击上方↑↑↑“OpenCV学堂”关注我来源：公众号机器之心授权深度学习对大数据、大算力的硬性要求迫使越来越多的企业将模型训练任务外包给专门的平台或公司，但这种做法真的安全吗？来自 UC Berkeley、MIT 和 IAS 的一项研究表明，你外包出去的模型很有可能会被植入后门，而且这种后门很难被检测到。如果你是一家银行，对方可能会通过这个后门操纵你给何人贷款。机器学习（ML）算法正越来越多地被用于不同领域，做出对个人、组织、社会和整个地球都有重大影响的决策。当前的 ML 算法需要大量的数据和计算

03

干货 | 攻击AI模型之FGSM算法

本文将为您揭开白盒攻击中鼎鼎大名的FGSM（Fast Gradient Sign Method）算法的神秘面纱！

03

笔记︱联邦学习与隐私计算的案例集锦（一）

Federated Learning - 联邦学习参考文献：小白也能通俗易懂的联邦学习！关于联邦学习建模过程中算法交互内容的研究

03

优测优分享|Android开发常见风险及解决方案

Android 作为一个普及度、成熟度极高的平台，每天都有大量新 APP 涌现。开发一款 Android 应用，除了要有新颖的创意和高效的性能，保证安全性也是不容忽视的问题。俗话说打铁还需自身硬。接下来，我们会陆续与大家分享一些常见、不常见的代码风险问题，希望对您的 Android 开发工作有一定的启发和助益。

01

长安链ChainMaker国密TLS设计与实现

互联网上传输的数据，每时每刻都存在着被窃听和篡改的风险，SSL/TLS协议在保护用户数据机密性、完整性以及身份鉴别等方面发挥了重大作用。国际通用TLS协议并不包含中国国密局推荐使用的商用密码算法（即国密算法）套件，而绝大部分的编程语言原生TLS实现、第三方开源TLS实现大都不支持国密套件。随着国内安全合规、自主可控政策的指引，国密TLS的需求也越来越大，尤其在金融、政务领域已然成为刚需。与此同时，国密相关密码产品大多依托于硬件或者芯片，存在价格昂贵，部署成本高，部分中小企业用户难以承担的问题。国密软件产品存在以下问题也急需解决：

02

业务安全与合规要求双重驱动下，企业如何有效落地数据加密防护？

近年来数据泄露事件频频发生，外部威胁和内部威胁左右夹击。数据显示，全球平均每天有上千万条数据被泄露，其中只有2%的数据经过加密，在泄露后未造成损失。由于不安全的配置、源代码泄露及硬编码等内部威胁导致数据泄露事件比例逐渐攀升，严重威胁企业业务信息、客户数据等安全。

干货 | 攻击AI模型之DeepFool算法

AI 科技评论按：本文为“兜哥带你学安全”系列之三，首发于AI科技评论，未经许可不得转载。

03

Java - OpenSSL与国密OpenSSL

国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法，而国密OpenSSL在保持对这些算法支持的同时，增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。

00

O-RAN，真的会成功吗？

作为诞生还不到两年的一种新型技术架构，O-RAN的崛起速度确实非常惊人，吸引了行业内外的广泛关注。

02

即时通讯安全篇（十三）：信创必学，一文读懂什么是国密算法

最近几年经常能听到IM应用的开发者讨论国产信创方面的技术问题，在某些场景下，国密算法是硬性要求，所以学习一下国密算法还是很有必要的。

01

AI算法对抗攻击和防御技术综述「AI核心算法」

随着计算机产业发展带来的计算性能与处理能力的大幅提高，人工智能在音视频识别、自然语言处理和博弈论等领域得到了广泛应用。在此背景下，确保人工智能的核心——深度学习算法具有可靠的安全性和鲁棒性至关重要。

01

Procedural Noise Adversarial Examples for Black-Box Attacks on Deep Neural Networks论文笔记(1)

如今一些深度神经网络对于一些对抗性样本(Adversarial sample)是弱势的, 对抗性样本就是指我们对输入进行特定的改变, 通过原有的学习算法最终导致整个网络内部出现误差, 这属于攻击的一种, 然而, 现在的攻击都是要么计算代价特别大, 要么需要对目标的模型和数据集有大量的先验知识, 因此, 这些方法在实际上其实都不实用. 该文章主要介绍了一种程序性噪声, 利用该噪声, 使得构造实用的低计算量的黑盒攻击成为了可能, 对抗鲁棒性的神经网络结构, 比如Inception v3和Inception ResNet v2 在ImageNet数据集上. 该文章所提出来的攻击实现了低尝试次数下成功造成错分类. 这种攻击形式揭露了神经网络对于Perlin噪声的脆弱性, Perlin噪声是一种程序性噪声(Procedural Noise), 一般用于生成真实的纹理, 使用Perlin噪声可以实现对所有的分类器都实现top1 至少90%的错误率, 更加令人担忧的是, 该文显示出大多数的Perlin噪声是具有"普适性"(Universal)的, 在对抗样本中, 数据集的大部分, 使用简单的扰动使得高达70%的图片被错误分类

03

（一）传统加密技术

一、术语定义明文：原始消息密文：加密后的消息加密：从明文到密文的过程称为加密解密：从密文到明文的过程称为解密密码编码学：研究各种加密方案的学科密码体制、密码：加密方案被称为密码体制或密码密码分析学：研究破译密码获得消息的学科，即我们常说的破译、密码学：密码编码学和密码分析学的统称二、对称加密技术对称加密方案有五个基本成分：明文：加密算法的输入，原始可理解的消息或数据。加密算法：加密算法对明文进行各种代换和变换。密钥：密钥也是加密算法的输入，算法根据所用的特定密钥产生不同的输出。算法

02

什么是国密改造？国密SSL证书起什么作用？

国密改造是指政企单位按照《GB/T 39786-2021 信息安全技术信息系统密码应用基本要求》进行的信息系统密码应用改造。

06

ODS：输出多样化采样，有效增强白盒和黑盒攻击的性能 | NeurIPS 2020

本文提出了一种新的采样策略——输出多样化采样，替代对抗攻击方法中常用的随机采样，使得目标模型的输出尽可能多样化，以此提高白盒攻击和黑盒攻击的有效性。实验表明，该种采样策略可以显著提升对抗攻击方法的性能。

01

智能算法 | 又一大进步，软件测试开销过大的问题这样解决！

近年来，在软件开发过程中（如图一）据统计有50%的开销来自于测试环节。软件测试的主要目的是以最少的人力、物力和时间找出软件中潜在的各种缺陷和错误，通过修正缺陷和错误提高软件质量，回避软件发布后由于潜在的软件缺陷和错误造成的隐患。其中黑盒测试和白盒测试是两种常见的测试类型，黑盒测试着重于评估测试程序的表现，白盒测试则能够揭露程序逻辑上的潜在缺陷。而测试用例自动生成问题（ATCG）是一类迫切需要解决的白盒测试问题，以往测试用例的自动生成大多通过人工手段实现，ATCG问题的解决可以有效帮助减少软件测试过程中的人力、物力资源的开销。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭