當密碼算法運行在不可信的平臺上時,攻擊者可以輕易對密碼系統(tǒng)運行過程開展監(jiān)控,由此帶來的不安全性將直接導致SM4密鑰的泄露。信安世紀自2019年開始針對軟件環(huán)境中的安全保障技術(shù)與實踐進行深入研究,其成果已經(jīng)在金融行業(yè)得到驗證。信安世紀認為,白盒SM4密碼作為白盒攻擊中保護密鑰的關(guān)鍵技術(shù)手段,通過利用SM4算法的差分循環(huán)性質(zhì),對每一輪輸入的明文以及輪密鑰加上4個32比特的隨機數(shù)進行混淆,并對其以仿射變換加查找表的方式隱藏密鑰,可將密鑰和算法有機融合起來,實現(xiàn)對SM4算法密鑰的有效保護。
信安世紀提出的“白盒SM4算法”是一種加解密性能高、占用存儲空間小,且成本低易部署的解決方案,適用于移動支付、智能家居等多種場景,比如在移動支付領(lǐng)域,白盒密碼產(chǎn)品能夠替代硬件安全設(shè)備,且具備與硬件設(shè)備相當?shù)陌踩δ埽瑢崿F(xiàn)了應(yīng)用獨享密鑰保護機制,既有利于商用密碼技術(shù)在移動和云環(huán)境下的推廣應(yīng)用,又可以構(gòu)建一個更加簡化和純粹的可信關(guān)系,適合在金融、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域廣泛推廣。
正是從方案的應(yīng)用價值、創(chuàng)新性、實踐難易程度等多方面嚴苛評審,信安世紀“白盒SM4算法”從五百余家來自于全國高校、科研院所和密碼產(chǎn)業(yè)單位提交的作品中脫穎而出,榮獲創(chuàng)新賽三等獎的榮譽稱號。未來,信安世紀將結(jié)合自身在金融領(lǐng)域及密碼技術(shù)上的優(yōu)勢,圍繞數(shù)字人民幣安全、金融科技密碼技術(shù)應(yīng)用等實用需求,不斷積極探索數(shù)字金融密碼創(chuàng)新前沿,為引領(lǐng)金融密碼融合發(fā)展和強化數(shù)字經(jīng)濟安全體系貢獻力量。