密码技术在数据驱动时代的 创新与应用实践 彭建芬 博士 梆梆安全研究院 高级研究员 1. 密码技术在数据驱动时代遇到的挑战 2. 白盒密码技术方案及应用 3. 区块链技术的私钥保护方案 密码技术在数据驱动时代 遇到的挑战 网络化社会 App INTERNET OF THINGS 智能家居 如何保证隐私数据的安全 车联网 如何保证车辆不被非法控制 密码技术在信息安全中的地位 访问控制 不可否认性 身份认证 ？ 机密性 信息安全是数学、信息、 通信、计算机网络等多种 技术领域的综合。其中密 完整性 码技术是信息安全的基础 关键技术 密码技术面临的攻击 唯密文攻击、已知明文攻击 黑盒攻击 选择明文攻击、选择密文攻击 …… 侧信道攻击 攻击类型 灰盒攻击 电磁辐射攻击 电流消耗攻击 控制运行环境（CPU、寄存器、内存等） 白盒攻击 二进制完全可见（反汇编，静态分析） 完全控制可执行程序（修改、调试，动态分析） 侧信道攻击 DASSA Hello 功耗 电磁辐射 计算时间 简单能量攻击 RSA按位扫描平方乘 K=(Kn-1, Kn-2,…, K1) R<— 1 for i=n-1 downto 0 do R<— R2 mod n if Ki=1 then R<— R﹡m mod n 白盒静态攻击 白盒动态攻击 抓取内存信息，看到用户名和密码 白盒密码技术方案及应用 传统密码算法 普通AES算法基本操作：替换、移位、列混淆、异或 对称白盒加密算法  预计算所有可能输入的表  合并一些操作：轮密钥和字节替换形成T[i]=S[i KEY]  用双射保护中间值  在下一轮查找表前自动消掉  X=F-1(F(X))  T[i]=S[F-1(i) KEY] 固定密钥的白盒实现 攻击者不能控制的环境 AES Make Table() Key 密钥与白 盒库绑定 白盒库 攻击者能控制的环境 Encrypt（data） Encrypted data data 动态密钥的白盒实现 攻击者不能控制的环境 AES key Make Table() 密钥与白盒 库不绑定 白盒库 攻击者能控制的环境 Encrypt（data） Encrypted data data 白盒加密在车联网中的应用 安全密钥白盒 云端 安全密钥白盒 移动端 APP 白盒加密应用 移动密钥保护 客户端所使用的密钥经过白盒化处理后 知识产权保护 数字版权保护，在算法暴露的 将难以被攻破 环境中白盒算法可以 对抗相关攻击 对网络层传输的报文进行白盒加密可 本地资源防窃取 防止通讯协议被伪造 本地资源防篡改 通讯协议保护 本地数据保护 区块链技术中的私钥保护方案