我們將介紹三個不同的概念: 惡意主機攻擊、旁信道攻擊和混雜,它們別離代表了白盒密碼的來源、類似概念以及完結白盒密碼的重要手段。

其間,惡意主機攻擊能夠看做是白盒密碼研討的雛形;旁信道攻擊與白盒攻擊有部分類似,是近年來密碼學上一種新式攻擊,它對傳統密碼也具有巨大的威脅,但該攻擊仍然包括在對白盒攻擊的界說中;混雜的研討與白盒密碼的研討相對獨登時進行,但是在已有的白盒密碼的規劃中大量地使用了混雜的技能,兩者之間具有密不可分的聯絡。

惡意主機攻擊

惡意主機主要是指對那些在網絡上自由漫遊、可遷移到遠程節點上執行以完結其所需任務的移動程序具有安全威脅的執行平台。惡意主機對移動程序發生安全威脅的最關鍵原因, 在於主機對移動程序的執行具有徹底的控制能力,因而,移動程序很難對主機躲藏隱秘信息,它們可被惡意主機加以分析、修正、改動運轉形狀等。

现在惡意主機的研究, 包括了認證、授權、黑洞搜索等,但是現有技術都無一例外地存在這樣那樣的問題, 例如不能防範各種攻擊、不適應開放的環境、靈活性不足、強度不夠、涉及多信任域問題、對於輕量的移動代碼計算強度過大等。 因此, 這一領域需要更多的研究與开展。

從白盒攻擊的描述能夠看出,兩者之間具有很大的相似之處。可是事實上,他們並不徹底相同。咱們能夠分析為白盒攻擊環境是在惡意主機的基礎上开展起來的,白盒攻擊環境包含了惡意主機攻擊。

旁信道攻擊

專家曾提出了時差攻擊,這個攻擊根據不同密碼學操作的時間差別來對密碼體系的履行進行剖析, 然後獲取隱秘信息。這一類的物理攻擊稱之為“旁信道攻擊”。相似的攻擊還有許多,例如簡略功耗剖析(SPA), 差分功耗剖析(DPA),電磁剖析(EMA)以及模版攻擊[16]等等。旁信道攻擊形式也稱為灰盒攻擊模型(Grey-box attack model)。它與白盒攻擊模型相同,也是針對密碼算法履行時的安全性,它的某些攻擊方式也能夠在白盒攻擊環境下運用。

兩者的聯繫能夠描繪如下。

假如密碼體系是白盒安全的,它在任何灰盒模型下也是安全的,由於密碼算法履行操作所發生的物理上的泄露在白盒模型下是徹底可見的。因此,安全的白盒密碼不只僅能反抗現在已知的旁信道攻擊,並且也能反抗任何將來的旁信道攻擊,能夠說,未來白盒攻擊能夠替代旁信道攻擊。

 混雜

混雜就是將可履行程序變換成別的的不行分析的程序的進程,顺利获得變換後的程序具有與原程序相同的功用,但運轉該程序並不會走漏任何隱秘信息,它能夠維護程序在不知道環境下正常運轉,避免靜態剖析、逆向工程和篡改等惡意攻擊。 雖然混雜與白盒密碼各自獨登時被提出進行研究,但它們具有嚴密的聯絡。從某種意義上來說,白盒密碼可看作是混雜技能在密碼算法的程序完成上的使用;混雜技能是完成白盒密碼的重要手法。