當密碼算法運行在不可信的平臺上時�,攻擊者可以輕易對密碼系統(tǒng)運行過程開展監(jiān)控�����,由此帶來的不安全性將直接導致SM4密鑰的泄露。信安世紀自2019年開始針對軟件環(huán)境中的安全保障技術與實踐進行深入研究,其成果已經(jīng)在金融行業(yè)得到驗證���。信安世紀認為�,白盒SM4密碼作為白盒攻擊中保護密鑰的關鍵技術手段,通過利用SM4算法的差分循環(huán)性質(zhì)����,對每一輪輸入的明文以及輪密鑰加上4個32比特的隨機數(shù)進行混淆,并對其以仿射變換加查找表的方式隱藏密鑰�����,可將密鑰和算法有機融合起來,實現(xiàn)對SM4算法密鑰的有效保護�。
信安世紀提出的“白盒SM4算法”是一種加解密性能高����、占用存儲空間小,且成本低易部署的解決方案����,適用于移動支付����、智能家居等多種場景,比如在移動支付領域��,白盒密碼產(chǎn)品能夠替代硬件安全設備���,且具備與硬件設備相當?shù)陌踩δ埽瑢崿F(xiàn)了應用獨享密鑰保護機制����,既有利于商用密碼技術在移動和云環(huán)境下的推廣應用��,又可以構建一個更加簡化和純粹的可信關系,適合在金融�����、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領域廣泛推廣。
正是從方案的應用價值����、創(chuàng)新性、實踐難易程度等多方面嚴苛評審�����,信安世紀“白盒SM4算法”從五百余家來自于全國高校�、科研院所和密碼產(chǎn)業(yè)單位提交的作品中脫穎而出,榮獲創(chuàng)新賽三等獎的榮譽稱號�����。未來,信安世紀將結合自身在金融領域及密碼技術上的優(yōu)勢��,圍繞數(shù)字人民幣安全、金融科技密碼技術應用等實用需求����,不斷積極探索數(shù)字金融密碼創(chuàng)新前沿,為引領金融密碼融合發(fā)展和強化數(shù)字經(jīng)濟安全體系貢獻力量�����。
