在白盒密码模型中，攻击者对于运行密码算法的设备具备完全的掌控能力，也就是说，攻击者可以通过访问内存等方式，获取软件实现的算法源代码以及算法运行过程中生成的全部中间状态。传统（又被称为黑盒模型）密码算法的安全性依赖于密码算法运行环境的安全性，即攻击者只能控制或获取密码算法的输入和输出，而不能控制或获得密码算法运行过程中的中间状态。这意味着，在白盒环境下，黑盒模型下安全的算法由于实现方式的不当，很有可能是不安全的。随着物联网以及“互联网+”的不断发展，越来越多的密码系统被部署在不安全的设备上。此时，仅仅考虑密码算法在黑盒环境下的安全性是不充分的。白盒模型更适配于这样的使用环境。本文围绕白盒密码学展开，介绍了国内白盒密码学的发展。最后，针对国内白盒密码学发展不充分的现状，本文分析了原因，并且从决策层面提出了相应的解决办法。

• 单位
  山东大学