白盒密码是一种高强度的密码算法,由于它所面临的攻击者与传统密码学模型中的攻击者具有很大的不同,他们具有现在所知道的最强攻击方式。近十几年中,密码学界对白盒密码的研讨经历了从陌生到了解,再到承受并自动研讨的进程。
白盒密码是密码学理论研讨的一个新方向,它推翻了传统密码学对攻击者才能的许多约束,愈加契合实践生活中的安全威胁。白盒密码及其特性不管在理论上仍是实践使用中都具有重要的、宽广的使用前景,将会对密码学发生巨大的影响。
(1) 数字版权管理(Digital Rights Management, DRM)问题,通过对播放软件的白盒加密, 白盒密码可以保证数字媒体只在经过付费授权的终端播放
(2) 云计算(Cloud computing)问题, 对云上的软件使用白盒密码, 可以保证在“云”这个不可信任终端上进行加解密运算时, 用户需要保密的信息不会被泄露。
(3) 手机安全使用问题, 白盒密码能够保证,手机即使被恶意使用者所掌控, 也不会泄露手机中固有的机密信息,例如手机丢失后,手机中保存的原使用者的银行支付密码。
(4) 将私钥加密转换为公钥加密,将一个私钥加密算法E k的白盒实现构造为WB(E k),即为一个公钥加密方案。任何人获得WB(E k )都可以加密消息, 而仅有知道私钥k 的人才能利用解密算法 E-1k进行解密。注意: 这个转换需要E k 和E-1k 不同,同时应该也要保证WB(E k )保证通常意义下安全性,例如单向性、语义安全等。