1、白盒加密和黑盒加密,灰盒加密有什麼不同?
答:白盒加密是一種加密演算法技術。傳統的加密預設是在黑盒環境中實施的,即攻擊者只能看到輸入(如明文)或輸出(如密文)等有限資訊。如果攻擊者能夠獲取到加密時間、電磁輻射、功率消耗等資訊而進行側通道攻擊,那麼可以稱為是灰盒加密。如果攻擊者可以完全控制加密的終端,可以知道加密的中間值、加密演算法那、甚至修改執行**。那麼稱為是白盒攻擊。
白盒加密是能抵禦白盒攻擊的加密技術。
2、白盒加密的原理是什麼?
答:它的核心思想是混淆(一種特殊的混淆)。它的目的是為了保護在白盒環境下(不可信終端)的金鑰,從而在白盒環境下安全進行加解密操作。
怎麼混淆呢?是將金鑰和原來的加密演算法進行混淆。一種具體實現形式是在塊加密進行一些改動設計,引入查詢表的概念,其中混淆可以是金鑰和查詢表的混淆等。
3、白盒加密的效率和安全性如何?
答:aes的白盒加密的效率比普通aes要慢55倍。(2023年)
安全性的話,有一些攻擊方法,但是白盒的設計(如aes)也在不斷的改變,可認為是安全的。
4、白盒加密的應用場景和前景是什麼?
答:移動**保護,數字產權保護。
物聯網環境中的廣泛應用可以期待。
《白盒加密演算法及其應用》
額外閱讀:《sms4演算法的白盒密碼演算法設計與實現_尚培》
測試基礎 動態白盒測試
定義 也稱結構化測試。利用檢視 功能 作什麼 和實現方式 怎麼做 得到的資訊來確定哪些需要測試 哪些不需要測試 如何開展測試。動態白盒測試包括以下4個部分 動態白盒測試 尋找軟體缺陷 除錯 修復缺陷。從測試的角度看,產生高額費用有如下兩個原因 在底層進行測試稱為單元測試或模組測試 單元經過測試,底層...
白盒測試體系的探索
什麼是白盒測試?很多人都聽說過白盒測試。通常的說法是,白盒測試是能看到全部產品源 的測試。常常,白盒測試都是和牛人綁在一起的。個人認為這是一種比較狹隘的說法。然而究竟什麼是白盒測試呢?可能有很多的人在做了很長時間的白盒測試以後發現,自己其實不是在做白盒測試,而是在做灰盒測試,原因是不夠 白 因為他沒...
java白盒測試的想法
我們在進行日常程式開發和維護的時候,或許總有乙個疑問,為什麼老有改不完的bug!其實,陷入這種困境的原因往往是不注重單元測試導致的。我們知道一般將測試分為黑盒測試和白盒測試兩部分,黑盒測試較為基礎直觀,是從錯誤的表面現象中去找問題的原因,一般的bs測試人員都是在進行這種測試,總體講黑盒測試對技術的要...