物聯(lián)網(wǎng)的密碼資產(chǎn)保護(hù)

　　本文論述了各種白盒(white-box)加密技術(shù)，它們用于在會(huì)發(fā)生白盒攻擊的環(huán)境中保護(hù)關(guān)鍵的加密運(yùn)算和數(shù)據(jù)。我們將回顧白盒加密的必要性，描述典型白盒加密方案背后的方法和技術(shù)，回顧白盒加密如何防止關(guān)鍵的加密數(shù)據(jù)和運(yùn)算受到攻擊，并討論白盒方案的重要特性。最后，由于軟件加密需求的擴(kuò)大，以及物聯(lián)網(wǎng)(Internet of Things)中風(fēng)險(xiǎn)和攻擊的上升，我們的目標(biāo)是提倡以白盒加密作為必要技術(shù)來(lái)保護(hù)任何軟件系統(tǒng)中的加密運(yùn)算。

　　1 白盒加密的需求

　　在有記錄的歷史中，物聯(lián)網(wǎng)(Internet of Things)正帶來(lái)前所未有的經(jīng)濟(jì)增長(zhǎng)。到2020年，互聯(lián)網(wǎng)連接的設(shè)備估計(jì)會(huì)超過(guò)2000億臺(tái)，幾乎正在影響現(xiàn)代生活的每一個(gè)方面。物聯(lián)網(wǎng)正影響著眾多市場(chǎng)，從機(jī)器人到零售終端(point-of-sale)系統(tǒng)到移動(dòng)計(jì)算設(shè)備到3D打印。在這些市場(chǎng)中推出的嵌入式系統(tǒng)正幫助通知我們，代表我們自主決策，與商業(yè)伙伴溝通乃至管理我們的資產(chǎn)。

　　這些系統(tǒng)上的數(shù)據(jù)訪問(wèn)、信息系統(tǒng)和數(shù)字內(nèi)容通常受到加密保護(hù)。為保護(hù)加密信息，極為重要的是永遠(yuǎn)不透露加密此類(lèi)數(shù)據(jù)的密鑰。標(biāo)準(zhǔn)密碼方案使得算法和密鑰易受篡改和逆向工程的攻擊：使用密鑰的進(jìn)程，就是任何加密系統(tǒng)的單一故障點(diǎn)。在現(xiàn)代系統(tǒng)中，很容易通過(guò)使用簽名、模式和內(nèi)存分析來(lái)識(shí)別該點(diǎn)。例如，在未受保護(hù)的軟件中，密鑰提取攻擊通常可以在幾個(gè)小時(shí)內(nèi)成功提取以文字?jǐn)?shù)據(jù)陣列方式存放的密鑰代碼。

　　2 白盒加密概述

　　白盒加密是一種混淆加密算法的縝密方法，使得密鑰材料可充分隱藏，防止窺探。白盒加密的目的在于防止密碼運(yùn)算中的關(guān)鍵信息(比如密鑰)透露給潛在攻擊者以完全訪問(wèn)系統(tǒng)。

　　“白盒加密”的名稱來(lái)源于所謂的白盒攻擊。與攻擊者不進(jìn)入系統(tǒng)內(nèi)部的黑盒(black-box)攻擊相反，在白盒攻擊中，攻擊者能夠完全訪問(wèn)系統(tǒng)，包括系統(tǒng)、內(nèi)存、軟件程序等等。人們可以安全地假設(shè)，因?yàn)楝F(xiàn)代系統(tǒng)變得越來(lái)越開(kāi)放和移動(dòng)(筆記本電腦、平板電腦、手機(jī))，它們也變得越來(lái)越容易訪問(wèn)，因此，若沒(méi)有適當(dāng)?shù)陌踩胧瑫?huì)更容易受到白盒攻擊。

　　白盒算法通常被掩蓋，即使攻擊者在加密運(yùn)算中了解或訪問(wèn)其實(shí)施細(xì)節(jié)，也不會(huì)危害密鑰材料。一個(gè)典型加密標(biāo)準(zhǔn)的白盒方案會(huì)以和傳統(tǒng)方案相同的方式來(lái)加密、解密、標(biāo)識(shí)和驗(yàn)證敏感數(shù)據(jù)，迫使攻擊者必須實(shí)施復(fù)雜的數(shù)學(xué)變換逆向工程才可以獲取密鑰。

　　因此，在潛在的易受攻擊環(huán)境中，無(wú)論必須保護(hù)加密密鑰和/或未加密數(shù)據(jù)，還是要保護(hù)一個(gè)不受信任的用戶，能夠控制的主系統(tǒng)，都必須實(shí)施加密，這時(shí)候白盒加密是有用的。這樣的用例包括了易受攻擊的網(wǎng)絡(luò)化系統(tǒng)、提供給商業(yè)競(jìng)爭(zhēng)對(duì)手的軟件、或具有私匙的商業(yè)部署軟件。

　　3 通過(guò)白盒加密防止攻擊

　　一個(gè)備受關(guān)注的攻擊相關(guān)的案例是2014年的Heartbleed安全漏洞，它允許攻擊者從易受攻擊的控制服務(wù)器諯的安全軟件(即OpenSSL)來(lái)檢索內(nèi)存內(nèi)容。正確構(gòu)建的Heartbleed攻擊允許找回內(nèi)存內(nèi)容，其中可能包含了用于保密服務(wù)器和外部世界之間通信的密鑰信息。暴露密鑰會(huì)危害由安全通信信道保護(hù)的非常敏感的數(shù)據(jù)。

　　為保護(hù)加密信息，至關(guān)重要的是，密鑰絕不會(huì)使自己顯露在內(nèi)存或磁盤(pán)中。標(biāo)準(zhǔn)加密方案(如上述受到Heartbleed攻擊的OpenSSL)使算法和密鑰易受篡改和逆向工程的攻擊。白盒加密將密鑰經(jīng)數(shù)學(xué)變換為復(fù)雜的數(shù)字圖表和可執(zhí)行代碼?；谟脩籼峁┑碾S機(jī)源，這個(gè)圖表在運(yùn)行時(shí)具有許多隨機(jī)選擇的有效路徑。

　　結(jié)合數(shù)學(xué)算法、數(shù)據(jù)和代碼混淆技術(shù)，以復(fù)雜的方式來(lái)變換密鑰和相關(guān)加密運(yùn)算，使得攻擊者必須擁有多學(xué)科的豐富知識(shí)才可以進(jìn)行攻擊。重要的是，密鑰從不出現(xiàn)在靜態(tài)或運(yùn)行內(nèi)存中。相反，沒(méi)有特別生成的白盒算法，密鑰會(huì)成為無(wú)用的無(wú)效數(shù)據(jù)集?？傊ㄟ^(guò)啟用白盒的程式庫(kù)來(lái)替代標(biāo)準(zhǔn)加密程式庫(kù)將永遠(yuǎn)不會(huì)暴露密鑰，因此可以永遠(yuǎn)有效地防止此類(lèi)攻擊。