全面解读爱迪德Cloakware白箱加密技术

国家新闻出版广电总局广播科学研究院ChinaDRM实验室于2018年7月10日在北京举办第二届国际数字版权管理创新发展论坛，携手国际数字版权管理产业链各方共同探讨新形势下国际数字版权管理生态体系。在国际数字版权管理技术创新与ChinaDRM产业化分论坛上，爱迪德中国区销售区总经理张海永发表了题为“爱迪德Cloakware白箱加密技术及应用”的演讲。

爱迪德首创的白箱加密技术，为众多龙头企业提供了专业软件保护。爱迪德已经投入超过1000人年持续开发和演进白箱加密技术，每年投入这块儿业务的研发人员超过50人，有超过20年的研发经验。而白箱加密技术只是爱迪德安全系统的其中一个环节，爱迪德还有一系列多层级的软件保护特色功能，这些所有安全特性连锁耦合，提供了业界最高标准的商用安全系统。

爱迪德Cloakware白箱加密技术及应用演讲人：张海永爱迪德公司中国区销售总经理爱迪德是极具创新基因的软件安全公司在介绍Cloakware之前，先简要介绍一下爱迪德公司，爱迪德隶属于跨国媒体集团Naspers。Naspers是一家跨国互联网和媒体集团，在130多个国家提供服务，业务涵盖传统报业、付费电视以及互联网投资运营，爱迪德是其旗下的专业安全技术公司。

爱迪德在全球有四大研发中心：阿姆斯特丹是公司总部及最大研发中心；北京是第二大研发中心，ChinaDRM等产品都是在北京本地开发的；好莱坞研发中心负责直接对接好莱坞六大巨头公司，开发支撑好莱坞的DRM、水印和在线盗版监测产品服务；渥太华研发中心就是Cloakware白箱加密技术和软件安全系列产品的研发中心。

Cloakware公司1997年成立于加拿大渥太华，专注开发软件安全包括代码混淆和白箱加密技术方案，白箱加密技术是爱迪德首创提出的；2007年爱迪德收购Cloakware公司；至今，爱迪德已经投入超过1000人每年持续开发和演进白箱加密技术，每年有超过50个研发人员专注在这块儿业务。爱迪德Cloakware核心软件安全技术包括源代码级的保护方案和二进制级的保护方案。

在解释白箱加密技术之前，先来让大家了解一下以下两种攻击：MITM在Cloakware提出白箱加密技术之前，大家讨论的安全威胁都指中间人攻击（Man-in-the-middle，缩写：MITM），属于网络安全的范畴。在这种攻击里，攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据。但是，黑客无法获得用户终端信息、智能尝试截获和破解网络传输信息。

MITM攻击

MATE攻击要了解白箱攻击环境就需要了解相对应的黑箱、灰箱、白箱攻击环境。特别说明白箱攻击环境下，黑客可以掌握终端上所有需要了解的数据信息，特别是安全机密信息，如程序代码、密钥等。

而相对应的，白箱攻击环境下的密钥保护技术就是白箱加密技术，概括地说就是在开放终端的白箱环境下，保证密钥和被保护的内容都是加密或混淆状态。符合商业运营的白箱加密技术门槛很高爱迪德从成立至今，一直在与黑客做长期的斗争，魔高一尺道高一丈，这个正反两方的较量级别呈现螺旋式的上升。

白箱加密技术的持续技术演进和版本升级，是需要非常高的技术和资金门槛的，根本不像业界某公司所声称的：他们的DRM方案用了自己研发的白箱加密技术，他们只用了一个工程师不到一年就开发出来了，按照爱迪德Cloakware20多年的经验，他们的白箱加密技术应该还停留在第一代已经被破解的阶段，根本无法满足商业运营的安全需求。

手机支付安全保护方案

HTML5网页安全加固方案

IoT物联网安全防护方案