白盒加密技术

－－－黑盒、白盒－－

传统的密码学建立在黑盒模型下，即假设算法运行在一个可信终端上，其运行子结果均运行在不可查看、不可更改的可信任环境中。

灰盒攻击：利用时间分析、功耗分析、插入错误分析等旁路分析

白盒攻击：攻击者对加密软件及其运算环境具有完全控制能力

白盒密码：在白盒攻击环境下，能够有效防止得到密钥.白盒密码技术的方法完全透明，但是它将密码进行了组合使得密钥不容易被提取。总体来说有两种方法，一种是使用动态的密钥，每次加解密使用的密钥都不相同，但代价太大；一种是将密钥固定，嵌入密码算法的执行中，将其与其他数据混淆，使敌手无法提取密钥（但chow等人提的密码方案无法承受各种密码分析，同样会被攻击）。

白盒加密：已经发表的白盒算法都是根据已有的块加密算法改造而成,故也可以看作对块加密算法的混淆。有白盒DES和白盒AES。

白盒AES：基于加密函数的计算技术，比普通AES慢55倍