物聯(lián)網(wǎng)的密碼資產保護

　　本文論述了各種白盒(white-box)加密技術，它們用于在會發(fā)生白盒攻擊的環(huán)境中保護關鍵的加密運算和數(shù)據(jù)。我們將回顧白盒加密的必要性，描述典型白盒加密方案背后的方法和技術，回顧白盒加密如何防止關鍵的加密數(shù)據(jù)和運算受到攻擊，并討論白盒方案的重要特性。最后，由于軟件加密需求的擴大，以及物聯(lián)網(wǎng)(Internet of Things)中風險和攻擊的上升，我們的目標是提倡以白盒加密作為必要技術來保護任何軟件系統(tǒng)中的加密運算。

　　1 白盒加密的需求

　　在有記錄的歷史中，物聯(lián)網(wǎng)(Internet of Things)正帶來前所未有的經(jīng)濟增長。到2020年，互聯(lián)網(wǎng)連接的設備估計會超過2000億臺，幾乎正在影響現(xiàn)代生活的每一個方面。物聯(lián)網(wǎng)正影響著眾多市場，從機器人到零售終端(point-of-sale)系統(tǒng)到移動計算設備到3D打印。在這些市場中推出的嵌入式系統(tǒng)正幫助通知我們，代表我們自主決策，與商業(yè)伙伴溝通乃至管理我們的資產。

　　這些系統(tǒng)上的數(shù)據(jù)訪問、信息系統(tǒng)和數(shù)字內容通常受到加密保護。為保護加密信息，極為重要的是永遠不透露加密此類數(shù)據(jù)的密鑰。標準密碼方案使得算法和密鑰易受篡改和逆向工程的攻擊：使用密鑰的進程，就是任何加密系統(tǒng)的單一故障點。在現(xiàn)代系統(tǒng)中，很容易通過使用簽名、模式和內存分析來識別該點。例如，在未受保護的軟件中，密鑰提取攻擊通常可以在幾個小時內成功提取以文字數(shù)據(jù)陣列方式存放的密鑰代碼。

　　2 白盒加密概述

　　白盒加密是一種混淆加密算法的縝密方法，使得密鑰材料可充分隱藏，防止窺探。白盒加密的目的在于防止密碼運算中的關鍵信息(比如密鑰)透露給潛在攻擊者以完全訪問系統(tǒng)。

　　“白盒加密”的名稱來源于所謂的白盒攻擊。與攻擊者不進入系統(tǒng)內部的黑盒(black-box)攻擊相反，在白盒攻擊中，攻擊者能夠完全訪問系統(tǒng)，包括系統(tǒng)、內存、軟件程序等等。人們可以安全地假設，因為現(xiàn)代系統(tǒng)變得越來越開放和移動(筆記本電腦、平板電腦、手機)，它們也變得越來越容易訪問，因此，若沒有適當?shù)陌踩胧?，會更容易受到白盒攻擊?/p>

　　白盒算法通常被掩蓋，即使攻擊者在加密運算中了解或訪問其實施細節(jié)，也不會危害密鑰材料。一個典型加密標準的白盒方案會以和傳統(tǒng)方案相同的方式來加密、解密、標識和驗證敏感數(shù)據(jù)，迫使攻擊者必須實施復雜的數(shù)學變換逆向工程才可以獲取密鑰。

　　因此，在潛在的易受攻擊環(huán)境中，無論必須保護加密密鑰和/或未加密數(shù)據(jù)，還是要保護一個不受信任的用戶，能夠控制的主系統(tǒng)，都必須實施加密，這時候白盒加密是有用的。這樣的用例包括了易受攻擊的網(wǎng)絡化系統(tǒng)、提供給商業(yè)競爭對手的軟件、或具有私匙的商業(yè)部署軟件。

　　3 通過白盒加密防止攻擊

　　一個備受關注的攻擊相關的案例是2014年的Heartbleed安全漏洞，它允許攻擊者從易受攻擊的控制服務器諯的安全軟件(即OpenSSL)來檢索內存內容。正確構建的Heartbleed攻擊允許找回內存內容，其中可能包含了用于保密服務器和外部世界之間通信的密鑰信息。暴露密鑰會危害由安全通信信道保護的非常敏感的數(shù)據(jù)。

　　為保護加密信息，至關重要的是，密鑰絕不會使自己顯露在內存或磁盤中。標準加密方案(如上述受到Heartbleed攻擊的OpenSSL)使算法和密鑰易受篡改和逆向工程的攻擊。白盒加密將密鑰經(jīng)數(shù)學變換為復雜的數(shù)字圖表和可執(zhí)行代碼?；谟脩籼峁┑碾S機源，這個圖表在運行時具有許多隨機選擇的有效路徑。

　　結合數(shù)學算法、數(shù)據(jù)和代碼混淆技術，以復雜的方式來變換密鑰和相關加密運算，使得攻擊者必須擁有多學科的豐富知識才可以進行攻擊。重要的是，密鑰從不出現(xiàn)在靜態(tài)或運行內存中。相反，沒有特別生成的白盒算法，密鑰會成為無用的無效數(shù)據(jù)集。總之，通過啟用白盒的程式庫來替代標準加密程式庫將永遠不會暴露密鑰，因此可以永遠有效地防止此類攻擊。