物联网的密码资产保护

　　本文论述了各种白盒(white-box)加密技术，它们用于在会发生白盒攻击的环境中保护关键的加密运算和数据。我们将回顾白盒加密的必要性，描述典型白盒加密方案背后的方法和技术，回顾白盒加密如何防止关键的加密数据和运算受到攻击，并讨论白盒方案的重要特性。最后，由于软件加密需求的扩大，以及物联网(Internet of Things)中风险和攻击的上升，我们的目标是提倡以白盒加密作为必要技术来保护任何软件系统中的加密运算。

　　1 白盒加密的需求

　　在有记录的历史中，物联网(Internet of Things)正带来前所未有的经济增长。到2020年，互联网连接的设备估计会超过2000亿台，几乎正在影响现代生活的每一个方面。物联网正影响着众多市场，从机器人到零售终端(point-of-sale)系统到移动计算设备到3D打印。在这些市场中推出的嵌入式系统正帮助通知我们，代表我们自主决策，与商业伙伴沟通乃至管理我们的资产。

　　这些系统上的数据访问、信息系统和数字内容通常受到加密保护。为保护加密信息，极为重要的是永远不透露加密此类数据的密钥。标准密码方案使得算法和密钥易受篡改和逆向工程的攻击：使用密钥的进程，就是任何加密系统的单一故障点。在现代系统中，很容易通过使用签名、模式和内存分析来识别该点。例如，在未受保护的软件中，密钥提取攻击通常可以在几个小时内成功提取以文字数据阵列方式存放的密钥代码。

　　2 白盒加密概述

　　白盒加密是一种混淆加密算法的缜密方法，使得密钥材料可充分隐藏，防止窥探。白盒加密的目的在于防止密码运算中的关键信息(比如密钥)透露给潜在攻击者以完全访问系统。

　　“白盒加密”的名称来源于所谓的白盒攻击。与攻击者不进入系统内部的黑盒(black-box)攻击相反，在白盒攻击中，攻击者能够完全访问系统，包括系统、内存、软件程序等等。人们可以安全地假设，因为现代系统变得越来越开放和移动(笔记本电脑、平板电脑、手机)，它们也变得越来越容易访问，因此，若没有适当的安全措施，会更容易受到白盒攻击。

　　白盒算法通常被掩盖，即使攻击者在加密运算中了解或访问其实施细节，也不会危害密钥材料。一个典型加密标准的白盒方案会以和传统方案相同的方式来加密、解密、标识和验证敏感数据，迫使攻击者必须实施复杂的数学变换逆向工程才可以获取密钥。

　　因此，在潜在的易受攻击环境中，无论必须保护加密密钥和/或未加密数据，还是要保护一个不受信任的用户，能够控制的主系统，都必须实施加密，这时候白盒加密是有用的。这样的用例包括了易受攻击的网络化系统、提供给商业竞争对手的软件、或具有私匙的商业部署软件。

　　3 通过白盒加密防止攻击

　　一个备受关注的攻击相关的案例是2014年的Heartbleed安全漏洞，它允许攻击者从易受攻击的控制服务器諯的安全软件(即OpenSSL)来检索内存内容。正确构建的Heartbleed攻击允许找回内存内容，其中可能包含了用于保密服务器和外部世界之间通信的密钥信息。暴露密钥会危害由安全通信信道保护的非常敏感的数据。

　　为保护加密信息，至关重要的是，密钥绝不会使自己显露在内存或磁盘中。标准加密方案(如上述受到Heartbleed攻击的OpenSSL)使算法和密钥易受篡改和逆向工程的攻击。白盒加密将密钥经数学变换为复杂的数字图表和可执行代码。基于用户提供的随机源，这个图表在运行时具有许多随机选择的有效路径。

　　结合数学算法、数据和代码混淆技术，以复杂的方式来变换密钥和相关加密运算，使得攻击者必须拥有多学科的丰富知识才可以进行攻击。重要的是，密钥从不出现在静态或运行内存中。相反，没有特别生成的白盒算法，密钥会成为无用的无效数据集。总之，通过启用白盒的程式库来替代标准加密程式库将永远不会暴露密钥，因此可以永远有效地防止此类攻击。