白盒密碼：抵御安全威脅的新屏障

摘要：白盒密碼技術(shù)是一種新興的密碼保護(hù)手段，能夠在攻擊者完全控制執(zhí)行環(huán)境的情況下確保密鑰的安全性。本文介紹了白盒密碼技術(shù)基本原理，并探討了其在金融、物聯(lián)網(wǎng)等領(lǐng)域的廣泛應(yīng)用。白盒密碼技術(shù)具有高安全、低成本和高適應(yīng)性等優(yōu)勢(shì)，隨著研究的深入，白盒密碼技術(shù)有望在更多領(lǐng)域得到廣泛應(yīng)用，成為數(shù)據(jù)安全的重要屏障。

1.     引言

在數(shù)字化時(shí)代，數(shù)據(jù)已成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的核心資源。然而，伴隨著信息技術(shù)的迅猛發(fā)展，數(shù)據(jù)安全威脅呈現(xiàn)出日益復(fù)雜和多樣化的趨勢(shì)。黑客攻擊、數(shù)據(jù)泄露、惡意軟件等安全事件頻發(fā)，嚴(yán)重威脅著個(gè)人隱私、企業(yè)利益乃至國(guó)家安全。近年來發(fā)生的多起重大數(shù)據(jù)泄露事件，造成了巨大的經(jīng)濟(jì)損失與社會(huì)影響。面對(duì)安全威脅新形勢(shì)，提升數(shù)據(jù)安全防護(hù)水平成為了亟待解決的關(guān)鍵問題。

為解決復(fù)雜場(chǎng)景下數(shù)據(jù)安全防護(hù)問題，白盒密碼應(yīng)運(yùn)而生。傳統(tǒng)的密碼學(xué)技術(shù)，如對(duì)稱密碼和非對(duì)稱密碼，雖然在數(shù)據(jù)加密和傳輸保護(hù)方面取得了顯著成效，但在面對(duì)惡意攻擊者具備系統(tǒng)內(nèi)部訪問權(quán)限的場(chǎng)景中，依然存在諸多局限。白盒密碼技術(shù)則通過將密碼算法嵌入到復(fù)雜的白盒環(huán)境中，確保即使攻擊者獲取了系統(tǒng)的全部信息，也無法獲取密碼算法所使用的密鑰等敏感信息，從而保護(hù)數(shù)據(jù)安全。白盒密碼技術(shù)極大的增強(qiáng)了密碼算法在不可信環(huán)境中的運(yùn)行安全性，提升了數(shù)據(jù)安全防護(hù)能力。

白盒密碼以其高安全特性，可廣泛應(yīng)用于金融、醫(yī)療、物聯(lián)網(wǎng)等領(lǐng)域。在金融領(lǐng)域，白盒密碼技術(shù)能夠保護(hù)在線支付和移動(dòng)支付中的敏感數(shù)據(jù)，防止黑客通過逆向工程或內(nèi)存提取手段竊取用戶的銀行信息和交易記錄等。在醫(yī)療領(lǐng)域，白盒密碼技術(shù)可以確保電子病歷和患者隱私數(shù)據(jù)的安全，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。在物聯(lián)網(wǎng)領(lǐng)域，白盒密碼技術(shù)為智能設(shè)備之間的通信提供了強(qiáng)大的安全保障，抵御來自網(wǎng)絡(luò)和物理層面的多重攻擊。

2.     白盒密碼概述

我們常用的密碼算法如SM2/3/4/9等，在設(shè)計(jì)時(shí)通常只考慮了其黑盒攻擊模型下的安全性，即密碼算法部署在受到嚴(yán)格保護(hù)或安全硬件等安全的地方，而攻擊者只能獲取密碼算法的輸入與輸出信息。然而，在實(shí)際應(yīng)用中，特別是在移動(dòng)設(shè)備和開放環(huán)境中，黑盒攻擊模型這一假設(shè)往往難以成立。如移動(dòng)設(shè)備中可能存在間諜軟件監(jiān)控密碼算法運(yùn)行過程，獲取算法執(zhí)行的中間數(shù)據(jù)等。當(dāng)攻擊者能獲取密碼算法執(zhí)行時(shí)所產(chǎn)生的中間數(shù)據(jù)時(shí)，密碼算法所使用的密鑰等敏感信息將較容易恢復(fù)出來，如根據(jù)SM4算法一輪運(yùn)算的輸入輸出信息可直接計(jì)算出該輪的輪密鑰。此類開放環(huán)境稱為白盒攻擊環(huán)境，該概念由Chow等人在2002年為解決數(shù)字版權(quán)保護(hù)等問題而提出。

在白盒攻擊環(huán)境中，攻擊者不僅可以訪問和操縱加密算法和密鑰，還可以完全控制執(zhí)行加密操作的設(shè)備，這包括：

1)     完全了解和訪問加密算法的細(xì)節(jié)和實(shí)現(xiàn)代碼；

2)     能夠監(jiān)視和篡改執(zhí)行加密操作的整個(gè)過程；

3)     能夠訪問和修改密碼運(yùn)行環(huán)境中的相關(guān)數(shù)據(jù)等。

白盒密碼就是研究如何在白盒攻擊環(huán)境中保護(hù)密鑰等敏感信息的安全。白盒密碼包含兩方面的含義，一是針對(duì)常見標(biāo)準(zhǔn)密碼算法，如SM2、SM4等算法的白盒實(shí)現(xiàn)，另一方面指根據(jù)白盒攻擊特點(diǎn)設(shè)計(jì)新型密碼算法，使其能抵抗白盒攻擊。由于我們通常使用標(biāo)準(zhǔn)密碼算法，因此我們重點(diǎn)考慮標(biāo)準(zhǔn)密碼算法的白盒實(shí)現(xiàn)。

白盒密碼的基本原理是通過復(fù)雜的混淆技術(shù)，將密鑰和密碼算法緊密結(jié)合，使得攻擊者即使能夠訪問整個(gè)執(zhí)行環(huán)境，也無法分離出密鑰等敏感信息。Chow等提出白盒攻擊環(huán)境概念時(shí)，構(gòu)造了關(guān)于AES、DES算法的白盒實(shí)現(xiàn)方案，其主要思想（如圖1）是利用分組密碼迭代運(yùn)算的特點(diǎn)，將密碼算法的運(yùn)算過程進(jìn)行分解，將其中部分運(yùn)算結(jié)合起來轉(zhuǎn)換成查找表，再以查表的方式完成計(jì)算，將輪密鑰嵌入到查找表中并通過隨機(jī)映射保護(hù)查找表，以實(shí)現(xiàn)保護(hù)每一輪輪密鑰的目標(biāo)。

圖1 Chow等白盒實(shí)現(xiàn)思想示意圖

與傳統(tǒng)密碼技術(shù)相比，白盒密碼技術(shù)具有獨(dú)特的優(yōu)勢(shì)：

1)   高安全：安全的白盒方案可在不可信終端安全地完成密碼運(yùn)算，有效保護(hù)密鑰等敏感數(shù)據(jù)安全，極大提升安全性；

2)    低成本：相比于密碼安全硬件解決方案，白盒解決方案實(shí)現(xiàn)成本更低、更新維護(hù)更容易；

3)    更可靠：可信執(zhí)行環(huán)境（TEE）等解決方案其安全性與第三方提供的相關(guān)平臺(tái)有關(guān)，相比之下，安全的白盒解決方案的安全性由方案本身決定，因此具有更可靠的信任關(guān)系，同時(shí)，由于是純軟件解決方案，白盒密碼具有更高的靈活性和適應(yīng)性。

3.     白盒密碼技術(shù)應(yīng)用

白盒密碼可以確保密碼算法在不可信終端上運(yùn)行時(shí)的密鑰安全， 從而抵抗白盒攻擊。與使用密碼安全硬件相比，白盒密碼等軟實(shí)現(xiàn)方式具有容易擴(kuò)展、 使用便捷、傳輸方便等優(yōu)點(diǎn)。隨著越來越多的應(yīng)用軟件和運(yùn)行平臺(tái)的出現(xiàn)，密碼算法的運(yùn)行環(huán)境也越來越復(fù)雜和惡劣，白盒密碼發(fā)揮作用的舞臺(tái)也越來越大。

3.1 終端密鑰保護(hù)

隨著手機(jī)金融業(yè)務(wù)、數(shù)字多媒體業(yè)務(wù)及物聯(lián)網(wǎng)場(chǎng)景業(yè)務(wù)的迅速發(fā)展，終端中密碼算法運(yùn)行時(shí)的密鑰安全問題越來越嚴(yán)重。密碼算法運(yùn)行的終端環(huán)境處于用戶或攻擊者的控制之下，算法運(yùn)行的中間過程可能被攻擊者獲取，密鑰存在泄露的風(fēng)險(xiǎn)。特別地，一些合法的用戶可能成為潛在的攻擊者。如數(shù)字版權(quán)保護(hù)等應(yīng)用中，當(dāng)受版權(quán)保護(hù)的數(shù)字資源在手機(jī)、電腦等終端被解密供用戶使用時(shí)，合法用戶可能監(jiān)控干擾算法運(yùn)行，提取密鑰，進(jìn)而獲取數(shù)字資源，進(jìn)行非法傳播獲利，造成數(shù)字資源所有者的損失。

數(shù)字化信息技術(shù)豐富了我們的生活，同時(shí)也對(duì)密碼應(yīng)用帶來挑戰(zhàn)。運(yùn)營(yíng)商提供相關(guān)服務(wù)，而密碼算法需在不受運(yùn)營(yíng)商控制的終端完成對(duì)數(shù)據(jù)的加解密、簽名等運(yùn)算，因此運(yùn)營(yíng)商的信息安全保障主要取決于密鑰的安全。為防范潛在的攻擊者，密鑰等敏感信息不能直接出現(xiàn)在終端，這就要求終端所使用的密碼方案應(yīng)能夠抵抗白盒攻擊。

商密系列算法白盒方案可用于保護(hù)終端中的密鑰，從而保護(hù)數(shù)字資源的安全。具體實(shí)施過程如下：

1)     運(yùn)營(yíng)商在自身服務(wù)器上完成白盒初始化過程，即根據(jù)密鑰初始化白盒實(shí)現(xiàn)代碼。

2)     當(dāng)用戶請(qǐng)求數(shù)字資源服務(wù)時(shí)，運(yùn)營(yíng)商可通過互聯(lián)網(wǎng)發(fā)送密文數(shù)據(jù)，同時(shí)將白盒實(shí)現(xiàn)代碼發(fā)送給用戶，用戶在終端使用白盒實(shí)現(xiàn)代碼完成對(duì)數(shù)據(jù)的處理，從而獲取數(shù)字服務(wù)。

圖2 終端密鑰保護(hù)白盒方案示意圖

在整個(gè)過程中，密鑰被混淆在白盒實(shí)現(xiàn)代碼中，攻擊者根據(jù)白盒加解密或簽名的過程難以從中恢復(fù)密鑰等敏感信息。白盒應(yīng)用設(shè)計(jì)方案在保障終端用戶正常使用服務(wù)的同時(shí)，可以有效保護(hù)密鑰等敏感信息的安全，避免運(yùn)營(yíng)商的損失。

3.2 云計(jì)算密鑰保護(hù)

云計(jì)算將處于不同地理位置的計(jì)算資源有效整合，構(gòu)成一個(gè)超大規(guī)模的共享資源池，將計(jì)算分布在該資源池中進(jìn)行，使得遠(yuǎn)程的計(jì)算機(jī)用戶能夠享受似乎“能力無限”的計(jì)算資源服務(wù)。云計(jì)算憑借其超大規(guī)模性、 虛擬性、 高可靠性、 高擴(kuò)展性、 按需服務(wù)性和廉價(jià)性等特質(zhì)被普遍接受，成為了互聯(lián)網(wǎng)行業(yè)中不可或缺的一環(huán)。

云計(jì)算為我們帶來便利、 經(jīng)濟(jì)、 高可擴(kuò)展性等優(yōu)勢(shì)的同時(shí)，也面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖。云服務(wù)器其實(shí)是一種不可信任的平臺(tái)，為了某些利益，云服務(wù)器很有可能對(duì)其上執(zhí)行的程序進(jìn)行惡意主機(jī)攻擊。例如當(dāng)用戶借助于云計(jì)算資源在云端使用密碼算法對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，云服務(wù)器可以掃描正在處理的數(shù)據(jù)甚至惡意地插入附加操作或數(shù)據(jù)，從而獲取用戶的密鑰等敏感信息。這種攻擊一旦成功將會(huì)帶來不可彌補(bǔ)的損失， 特別是商業(yè)機(jī)構(gòu)或政府機(jī)構(gòu)。云計(jì)算平臺(tái)的安全問題制約了云計(jì)算技術(shù)的推廣應(yīng)用。

商密白盒方案可部署在云端，用于對(duì)云端存儲(chǔ)的數(shù)據(jù)進(jìn)行白盒化加解密、簽名解密等操作。具體實(shí)施過程如下：

1)     用戶在本地自己的設(shè)備上完成白盒初始化過程，并將初始化后的白盒SM2/3/4/9代碼上傳至云端；

2)     云計(jì)算平臺(tái)利用強(qiáng)大的計(jì)算資源，使用白盒代碼完成對(duì)海量數(shù)據(jù)的加解密、簽名等操作。

圖3 云計(jì)算密鑰保護(hù)白盒方案示意圖

在整個(gè)過程中，密鑰被混淆在白盒實(shí)現(xiàn)代碼中，云平臺(tái)根據(jù)白盒密碼加解密或簽名的過程難以從中恢復(fù)密鑰等敏感信息。白盒應(yīng)用設(shè)計(jì)方案既充分利用了云平臺(tái)的計(jì)算資源，又保護(hù)了密鑰等敏感信息，可以有效防范云服務(wù)提供商潛在的安全風(fēng)險(xiǎn)。

4.     商密白盒實(shí)現(xiàn)技術(shù)部署示例

商密系列算法白盒實(shí)現(xiàn)方案可直接用于替換現(xiàn)有密碼應(yīng)用方案中相關(guān)的密碼算法模塊，在提供相同的加解密、簽名等功能的同時(shí)，確保在不可控環(huán)境中保護(hù)算法運(yùn)行時(shí)的密鑰安全。在實(shí)際部署中，白盒密碼技術(shù)需要結(jié)合具體的應(yīng)用場(chǎng)景和安全需求進(jìn)行設(shè)計(jì)和實(shí)施。白盒方案實(shí)際部署的主要步驟包括：

1）  算法初始化：在安全區(qū)域，根據(jù)密鑰生成白盒方案實(shí)例。如根據(jù)給定的密鑰，生成具體的SM4白盒加密代碼等；

2）  安全分發(fā)：將白盒實(shí)現(xiàn)安全分發(fā)到應(yīng)用終端，供應(yīng)用終端執(zhí)行特定的功能；

3）  白盒方案運(yùn)行：終端使用白盒方案完成相應(yīng)的密碼功能。

下面以兩個(gè)典型的應(yīng)用場(chǎng)景舉例說明。

4.1 移動(dòng)電子支付密碼應(yīng)用方案

客戶在支付終端進(jìn)行消費(fèi)行為時(shí)，支付終端需要完成客戶身份鑒別、交易確認(rèn)、發(fā)送指令等任務(wù)，此時(shí)一般使用SM2/3/4等算法滿足身份鑒別、數(shù)據(jù)機(jī)密性防護(hù)、數(shù)據(jù)完整性保護(hù)、以及數(shù)據(jù)抗抵賴性等需求。由于終端環(huán)境可靠性不高，可使用白盒解決方案對(duì)終端密碼模塊進(jìn)行升級(jí)，加強(qiáng)這些算法在終端運(yùn)行時(shí)的密鑰安全。

圖4  移動(dòng)電子支付白盒密碼應(yīng)用方案總體框架

4.2 網(wǎng)銀密碼應(yīng)用方案

在網(wǎng)上銀行系統(tǒng)組成中，服務(wù)器端位于銀行的安全性機(jī)房等地方，受到重點(diǎn)防護(hù)。然而，用戶在客戶端處理數(shù)據(jù)，并通過開放的互聯(lián)網(wǎng)傳輸數(shù)據(jù)，此對(duì)客戶端的環(huán)境提出一定要求，常用解決辦法是使用專用安全機(jī)制，如U盾之類的硬件設(shè)備，這種解決方案影響使用便捷性。由于白盒密碼方案以純軟方式實(shí)現(xiàn)，同時(shí)可有效抵抗不可控環(huán)境中密碼算法的密鑰安全，使用白盒密碼方案替代專用安全機(jī)制可有效降低成本，并提高密鑰更換等使用便捷性。

圖5  網(wǎng)銀白盒密碼應(yīng)用方案總體框架

5.     總結(jié)

白盒密碼技術(shù)作為一種新興的密碼保護(hù)手段，具有重要的應(yīng)用價(jià)值和發(fā)展?jié)摿?。在?shù)據(jù)安全威脅日益嚴(yán)峻的背景下，白盒密碼技術(shù)能夠在攻擊者完全控制執(zhí)行環(huán)境的情況下確保密鑰的安全性，為保護(hù)敏感數(shù)據(jù)和增強(qiáng)應(yīng)用安全提供了有效的手段。其應(yīng)用不僅限于金融、版權(quán)保護(hù)等高風(fēng)險(xiǎn)領(lǐng)域，還可以在物聯(lián)網(wǎng)、智能卡、身份認(rèn)證等多個(gè)場(chǎng)景中發(fā)揮重要作用。通過結(jié)合具體的應(yīng)用場(chǎng)景和安全需求，合理設(shè)計(jì)和實(shí)施白盒密碼技術(shù)，可以大幅提升系統(tǒng)的安全性。

隨著研究的深入和技術(shù)的不斷進(jìn)步，白盒密碼技術(shù)的安全性和性能將進(jìn)一步提升。未來，白盒密碼技術(shù)有望在更多領(lǐng)域得到廣泛應(yīng)用，成為保護(hù)數(shù)據(jù)安全的重要工具。然而，白盒密碼技術(shù)的發(fā)展也面臨著諸多挑戰(zhàn)，例如在提高安全性的同時(shí)保證算法的高效性和實(shí)用性，以及應(yīng)對(duì)不斷演進(jìn)的攻擊技術(shù)。此外，白盒密碼技術(shù)的實(shí)際應(yīng)用還需要考慮實(shí)現(xiàn)復(fù)雜度、計(jì)算資源等因素，以確保其在不同應(yīng)用場(chǎng)景中的可行性和有效性。白盒密碼技術(shù)必將在數(shù)據(jù)安全領(lǐng)域發(fā)揮越來越重要的作用，為保護(hù)數(shù)據(jù)安全和隱私提供更強(qiáng)有力的保障。

海泰方圓作為一家二十余年的專業(yè)密碼企業(yè)，為產(chǎn)業(yè)提供高質(zhì)量密碼供給是擔(dān)當(dāng)所在。海泰方圓深入研究白盒密碼技術(shù)，擁有SM4白盒加解密、SM2/9白盒簽名/解密、HMAC-SM3等商密SM2/3/4/9全系列算法的白盒解決方案。同時(shí)，海泰方圓緊跟白盒密碼技術(shù)研究學(xué)術(shù)前沿，并積極參與國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)制定，為白盒密碼技術(shù)研究與應(yīng)用貢獻(xiàn)海泰力量。海泰方圓也與產(chǎn)學(xué)研建立了廣泛深入的合作，歡迎交流探討。