物聯網的密碼資產保護

　　本文論述了各種白盒(white-box)加密技術，它們用于在會發生白盒攻擊的環境中保護關鍵的加密運算和數據。我們將回顧白盒加密的必要性，描述典型白盒加密方案背后的方法和技術，回顧白盒加密如何防止關鍵的加密數據和運算受到攻擊，并討論白盒方案的重要特性。最后，由于軟件加密需求的擴大，以及物聯網(Internet of Things)中風險和攻擊的上升，我們的目標是提倡以白盒加密作為必要技術來保護任何軟件系統中的加密運算。

　　1 白盒加密的需求

　　在有記錄的歷史中，物聯網(Internet of Things)正帶來前所未有的經濟增長。到2020年，互聯網連接的設備估計會超過2000億臺，幾乎正在影響現代生活的每一個方面。物聯網正影響著眾多市場，從機器人到零售終端(point-of-sale)系統到移動計算設備到3D打印。在這些市場中推出的嵌入式系統正幫助通知我們，代表我們自主決策，與商業伙伴溝通乃至管理我們的資產。

　　這些系統上的數據訪問、信息系統和數字內容通常受到加密保護。為保護加密信息，極為重要的是永遠不透露加密此類數據的密鑰。標準密碼方案使得算法和密鑰易受篡改和逆向工程的攻擊：使用密鑰的進程，就是任何加密系統的單一故障點。在現代系統中，很容易通過使用簽名、模式和內存分析來識別該點。例如，在未受保護的軟件中，密鑰提取攻擊通常可以在幾個小時內成功提取以文字數據陣列方式存放的密鑰代碼。

　　2 白盒加密概述

　　白盒加密是一種混淆加密算法的縝密方法，使得密鑰材料可充分隱藏，防止窺探。白盒加密的目的在于防止密碼運算中的關鍵信息(比如密鑰)透露給潛在攻擊者以完全訪問系統。

　　“白盒加密”的名稱來源于所謂的白盒攻擊。與攻擊者不進入系統內部的黑盒(black-box)攻擊相反，在白盒攻擊中，攻擊者能夠完全訪問系統，包括系統、內存、軟件程序等等。人們可以安全地假設，因為現代系統變得越來越開放和移動(筆記本電腦、平板電腦、手機)，它們也變得越來越容易訪問，因此，若沒有適當的安全措施，會更容易受到白盒攻擊。

　　白盒算法通常被掩蓋，即使攻擊者在加密運算中了解或訪問其實施細節，也不會危害密鑰材料。一個典型加密標準的白盒方案會以和傳統方案相同的方式來加密、解密、標識和驗證敏感數據，迫使攻擊者必須實施復雜的數學變換逆向工程才可以獲取密鑰。

　　因此，在潛在的易受攻擊環境中，無論必須保護加密密鑰和/或未加密數據，還是要保護一個不受信任的用戶，能夠控制的主系統，都必須實施加密，這時候白盒加密是有用的。這樣的用例包括了易受攻擊的網絡化系統、提供給商業競爭對手的軟件、或具有私匙的商業部署軟件。

　　3 通過白盒加密防止攻擊

　　一個備受關注的攻擊相關的案例是2014年的Heartbleed安全漏洞，它允許攻擊者從易受攻擊的控制服務器諯的安全軟件(即OpenSSL)來檢索內存內容。正確構建的Heartbleed攻擊允許找回內存內容，其中可能包含了用于保密服務器和外部世界之間通信的密鑰信息。暴露密鑰會危害由安全通信信道保護的非常敏感的數據。

　　為保護加密信息，至關重要的是，密鑰絕不會使自己顯露在內存或磁盤中。標準加密方案(如上述受到Heartbleed攻擊的OpenSSL)使算法和密鑰易受篡改和逆向工程的攻擊。白盒加密將密鑰經數學變換為復雜的數字圖表和可執行代碼。基于用戶提供的隨機源，這個圖表在運行時具有許多隨機選擇的有效路徑。

　　結合數學算法、數據和代碼混淆技術，以復雜的方式來變換密鑰和相關加密運算，使得攻擊者必須擁有多學科的豐富知識才可以進行攻擊。重要的是，密鑰從不出現在靜態或運行內存中。相反，沒有特別生成的白盒算法，密鑰會成為無用的無效數據集。總之，通過啟用白盒的程式庫來替代標準加密程式庫將永遠不會暴露密鑰，因此可以永遠有效地防止此類攻擊。