當密碼算法運行在不可信的平臺上時��,攻擊者可以輕易對密碼系統(tǒng)運行過程開展監(jiān)控��,由此帶來的不安全性將直接導致SM4密鑰的泄露����。信安世紀自2019年開始針對軟件環(huán)境中的安全保障技術(shù)與實踐進行深入研究����,其成果已經(jīng)在金融行業(yè)得到驗證。信安世紀認為�����,白盒SM4密碼作為白盒攻擊中保護密鑰的關(guān)鍵技術(shù)手段����,通過利用SM4算法的差分循環(huán)性質(zhì)�����,對每一輪輸入的明文以及輪密鑰加上4個32比特的隨機數(shù)進行混淆,并對其以仿射變換加查找表的方式隱藏密鑰���,可將密鑰和算法有機融合起來���,實現(xiàn)對SM4算法密鑰的有效保護。
信安世紀提出的“白盒SM4算法”是一種加解密性能高���、占用存儲空間小�,且成本低易部署的解決方案��,適用于移動支付�����、智能家居等多種場景��,比如在移動支付領(lǐng)域���,白盒密碼產(chǎn)品能夠替代硬件安全設(shè)備�,且具備與硬件設(shè)備相當?shù)陌踩δ埽瑢崿F(xiàn)了應(yīng)用獨享密鑰保護機制���,既有利于商用密碼技術(shù)在移動和云環(huán)境下的推廣應(yīng)用��,又可以構(gòu)建一個更加簡化和純粹的可信關(guān)系��,適合在金融���、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域廣泛推廣����。
正是從方案的應(yīng)用價值、創(chuàng)新性��、實踐難易程度等多方面嚴苛評審����,信安世紀“白盒SM4算法”從五百余家來自于全國高校、科研院所和密碼產(chǎn)業(yè)單位提交的作品中脫穎而出�,榮獲創(chuàng)新賽三等獎的榮譽稱號。未來�����,信安世紀將結(jié)合自身在金融領(lǐng)域及密碼技術(shù)上的優(yōu)勢,圍繞數(shù)字人民幣安全�、金融科技密碼技術(shù)應(yīng)用等實用需求,不斷積極探索數(shù)字金融密碼創(chuàng)新前沿�,為引領(lǐng)金融密碼融合發(fā)展和強化數(shù)字經(jīng)濟安全體系貢獻力量���。
