當(dāng)密碼算法運(yùn)行在不可信的平臺(tái)上時(shí)����,攻擊者可以輕易對(duì)密碼系統(tǒng)運(yùn)行過程開展監(jiān)控�,由此帶來的不安全性將直接導(dǎo)致SM4密鑰的泄露。信安世紀(jì)自2019年開始針對(duì)軟件環(huán)境中的安全保障技術(shù)與實(shí)踐進(jìn)行深入研究���,其成果已經(jīng)在金融行業(yè)得到驗(yàn)證�����。信安世紀(jì)認(rèn)為���,白盒SM4密碼作為白盒攻擊中保護(hù)密鑰的關(guān)鍵技術(shù)手段,通過利用SM4算法的差分循環(huán)性質(zhì)���,對(duì)每一輪輸入的明文以及輪密鑰加上4個(gè)32比特的隨機(jī)數(shù)進(jìn)行混淆�����,并對(duì)其以仿射變換加查找表的方式隱藏密鑰��,可將密鑰和算法有機(jī)融合起來���,實(shí)現(xiàn)對(duì)SM4算法密鑰的有效保護(hù)。
信安世紀(jì)提出的“白盒SM4算法”是一種加解密性能高�、占用存儲(chǔ)空間小,且成本低易部署的解決方案���,適用于移動(dòng)支付���、智能家居等多種場景�����,比如在移動(dòng)支付領(lǐng)域���,白盒密碼產(chǎn)品能夠替代硬件安全設(shè)備,且具備與硬件設(shè)備相當(dāng)?shù)陌踩δ?����,?shí)現(xiàn)了應(yīng)用獨(dú)享密鑰保護(hù)機(jī)制��,既有利于商用密碼技術(shù)在移動(dòng)和云環(huán)境下的推廣應(yīng)用���,又可以構(gòu)建一個(gè)更加簡化和純粹的可信關(guān)系�����,適合在金融�����、物聯(lián)網(wǎng)��、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域廣泛推廣��。
正是從方案的應(yīng)用價(jià)值�����、創(chuàng)新性��、實(shí)踐難易程度等多方面嚴(yán)苛評(píng)審����,信安世紀(jì)“白盒SM4算法”從五百余家來自于全國高校��、科研院所和密碼產(chǎn)業(yè)單位提交的作品中脫穎而出���,榮獲創(chuàng)新賽三等獎(jiǎng)的榮譽(yù)稱號(hào)�。未來���,信安世紀(jì)將結(jié)合自身在金融領(lǐng)域及密碼技術(shù)上的優(yōu)勢����,圍繞數(shù)字人民幣安全��、金融科技密碼技術(shù)應(yīng)用等實(shí)用需求�����,不斷積極探索數(shù)字金融密碼創(chuàng)新前沿,為引領(lǐng)金融密碼融合發(fā)展和強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系貢獻(xiàn)力量���。
比.jpg)
