物聯網的密碼資產保護

　　4 白盒方案中的重要技術

　　白盒產品和技術隨不同的機制而不同。自然地，某些特性和技術會比其它更強大。基本上，用于潛在易受攻擊系統中的任何白盒方案，都需要考慮以下技巧。

　　5 多元化

　　不要對所有用戶實施單一的白盒加密算法(這將導致闖入一次即可到處運行的攻擊)，應該使用代碼生成器來產生獨特的算法變體，這降低了敏感數據(也即密鑰或所選明文)的首次通過觀察的概率。特別是，“定制算法”也可消除代數攻擊，這種攻擊可通過了解單一標準，單次實施輕易解開數據保護。

　　應該使用交替數學方法來執行算法。白盒算法不應簡單地自動變換標準算法。每種算法/密碼都應該采用基礎數學的特定屬性方式來作修改;永遠不應該將一攬子變換應用在所有算法上。

　　6 硬件綁定

　　相比可以實施更多永久阻礙的硬件，軟件天生更容易受到攻擊，攻擊者只要完美復制原有軟件系統，便可無限制地嘗試突破系統。在混淆算法上限制逆向工程嘗試時，應該利用硬件實施強大的白盒加密方案。

　　這樣的技術包含了硬件綁定，將一個硬件標識加密綁定到白盒算法和/或數據上時，可迫使攻擊者對一個復雜、動態改變的密鑰圖(key-graph)進行逆向工程，且同時與單一硬件系統相關聯——檢查到入侵時可以實施更多的永久阻礙措施的系統。

　　7 邊信道對抗

　　對抗邊信道攻擊(比如簡單或差分功率分析)對于保護密鑰材料、防止暴露是最重要的。堅實的白盒加密方案應該利用眾多邊信道分析對策來阻止密鑰暴露于此類攻擊下。

　　8 重要混淆

　　某些針對許多加密算法的攻擊可能會產生公認的答案。很多時候，標準加密算法設計會導致方案對于白盒攻擊存在基礎漏洞，因為它們假設方案在安全的主機上執行。一個強大的白盒方案不應該留有這些漏洞。

　　白盒混淆應該防止向熟練的攻擊者暴露算法的基礎數學主體，誘騙算法產生公認答案的混淆版本。另外，應該采用混淆(比如圓形邊界模糊)來隱藏清晰的攻擊點，例如 AES重復輪(AES round)。

　　白盒加密使得攻擊者難以獲得密鑰，迫使他們經歷對大量復雜混淆變換組合進行逆向工程的痛苦，并且他們要詳細了解抽象代數和離散數學。

　　考慮到移動互聯網連接設備的增加，以及不斷增長的安全運行和通信需求，最低限度使用基于上述技術的強大白盒加密方案，應是使用加密的任何軟件系統的必要組成部分。