Android白盒加密的應(yīng)用研究.pdf

1、近年來，智能終端Android操作系統(tǒng)飛速發(fā)展，目前已經(jīng)成為最受歡迎的智能終端操作系統(tǒng)，這也使得惡意攻擊者對(duì)其產(chǎn)生了濃厚的興趣。如今的Android系統(tǒng)已經(jīng)成為被攻擊最多的系統(tǒng)之一，個(gè)人信息泄露，軟件侵權(quán)和被植入惡意代碼等安全問題時(shí)時(shí)困擾著用戶。Android系統(tǒng)通常采用AES、3DES等加密算法來保護(hù)數(shù)據(jù)的安全，但是一旦攻擊者獲得了加密算法的控制權(quán)，這類加密算法就不能有效的保護(hù)用戶信息。因此，Android智能終端加密機(jī)制的研究仍舊是

2、目前的一個(gè)研究熱點(diǎn)。
　　相較于PC端，Android移動(dòng)智能終端的配置較低，其技術(shù)尚不成熟，這使得Android系統(tǒng)面臨著更多的安全問題。多變的攻擊環(huán)境更是把Android系統(tǒng)置于極其危險(xiǎn)的境地，例如在白盒攻擊環(huán)境下，攻擊者不僅可以獲取用戶的輸入輸出情況，同時(shí)對(duì)整個(gè)加密系統(tǒng)擁有著控制權(quán)，可以任意篡改加密算法已達(dá)到其不法的目的。針對(duì)這種情況，Chow等人提出了一種白盒加密算法，這種加密算法可以有效的抵御白盒攻擊，并且已經(jīng)在PC端獲

3、得了成功，因此本文設(shè)想將白盒加密應(yīng)用到Android系統(tǒng)，但是在白盒加密應(yīng)用在Android系統(tǒng)的過程中，存在著一些技術(shù)性難題，因此本文將克服這些難題，把白盒加密應(yīng)用在Android系統(tǒng)上。將這種更有效的加密方式置入到Android系統(tǒng)中，可以保證Android用戶在白盒攻擊環(huán)境下密鑰不被輕易獲取，進(jìn)一步解決Android操作系統(tǒng)的安全問題。
　　本文首先講述了Android系統(tǒng)方面的相關(guān)知識(shí)和安全問題，接著介紹了密碼學(xué)中常見的三

4、種攻擊模型，黑盒攻擊模型，灰盒攻擊模型，白盒攻擊模型，由白盒攻擊模型的特點(diǎn)和Android安全等問題引入了在Android系統(tǒng)中應(yīng)用白盒加密這一思想。之后本文介紹了白盒加密的實(shí)現(xiàn)方法和白盒加密在Android中應(yīng)用的可行性，并分析了白盒加密的優(yōu)勢(shì)。
　　通過理論方面的分析，本文對(duì)該白盒加密軟件進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)其基本功能，對(duì)該軟件進(jìn)行各方面測(cè)試以及性能分析，來驗(yàn)證Android上實(shí)現(xiàn)白盒加密的可靠性與可行性。最后，將這種加密算法應(yīng)用至