数字转型背景下的密码技术使用场景
网络传输数据加密
用户身份认证数据信息,如用户名、密码等;用户交易数据信息,如凭证、金额等;用户通信数据信息,如聊天记录、办公文件等。
离线传输数据加密
蓝牙钥匙的离线通信数据;公交卡、门禁卡的通信数据;离线扫码支付等。
本地存储数据加密
用户敏感信息,如卡号、用户名、身份证号等;知识产权信息,如视频、音频、图片等;数据库文件、证书文件等。
用户身份鉴别
用户身份真实性,身份鉴别协议的安全性 鉴别和授权过程中敏感数据安全性。
云信息加密
“云”属于不可信任终端,云信息数据的安全性。
移动支付加密
基于移动端的开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目的数字化 基于NFC、二维码、人脸识别、指纹识别等新兴支付手段。
常见密码保护机制分析
常见密码保护机制分析-以数字钥匙场景举例
REE+密盾
优势:兼容性好,适用于市面上大部分主流智能设备;实现简单,更新维护方便。不足:安全性低,无法保障密钥安全,缺乏一个隔离环境操作密钥和敏感数据。
TEE
优势:安全性较高 拥有独立的存储、运行空间。 不足:兼容性依赖芯片支持和厂商授权 数字钥匙代理应用(CA)具备状态展示、车辆配对、钥匙分享功能,仍存在破解风险 TA与CA存在API接口调用,处于被调用的Slave模式下仍存在安全风险 缺乏商用落地方案,产业链打通困难 芯片短缺。
SE
优势:安全性高。不足:需增加硬件安全芯片,成本高、周期长、不易于实施部署 缺乏统一标准,兼容性低。现实的说,CCC数字钥匙标准3.0即使得到所有汽车和手机生态的支持,市场仍需很长时间来升级硬件以使用新技术。
典型渗透测试密码破解案例 - 某金融类APP的数据加密算法破解
某金融类应用Android客户端的数据加密算法破解过程:
APP逆向分析:反编译后,从代码内发现使用DES加密算法对数据进行加密;
密钥提取:反编译后,发现DES算法密钥硬编码在代码内,“yrdAppKe”;
本地加密数据破解:基于已知的加密算法+算法密钥还原/替换被加密的数据,例如,此APP里可以还原/替换加密在本地的手机密码;
通信内容破解: 通过服务器数据抓包,发现服务器通信接口同样使用了DES算法,密钥同样硬编码在代码内,“yRdappKY”;通过中间人攻击可以破解用户传输的通信内容。
主要密码及算法攻击方式
黑盒攻击
攻击者只能获取到程序的输入和输出,不能实质性地接触到任何内部操作和数据;对密码算法来说就是,攻击者可以获取明文和密文,但观测不到算法运行时的内部数据。
灰盒攻击
又称侧信道攻击,通过程序运行时泄露的物理信息(如时间信息、功率消耗、电磁辐射等)可以实质性的部分或完全获取程序运行的内部数据,从而完成对程序的破解或数据(密钥)的窃取。
白盒攻击
攻击者对设备终端拥有完全的控制能力,能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。大多智能终端环境(Android、iOS等)在很多情况下就是一个白盒攻击环境。
白盒密码技术的核心思路
对于一个密码算法,给定一个密钥后,明文到密文的映射也就确定了,然后把明文到密文的映射进行混淆,即对输入和输出进行置乱编码(Encoding),混淆密码算法,使得攻击者无法分析得出密钥信息;
将混淆后得到的映射用查找表的形式表示,密码算法的执行过程就通过查找表格来实现,将密钥隐藏在了表格中。
白盒密码技术原理
白盒技术,通俗的讲,就是混淆标准密码算法,核心是对输入的密钥进行单向、不可逆的隐藏保护,让密钥在整个生命周期内不出现在白盒环境中。
白盒原理:对密钥与算法的数学混淆
1、任何有限函数理论上都可转化为一个包含所有可能的输入和输出的查找表。
2、将标准密码算法的每一轮运算拆分为一个个小模块,对每个小模块进行混淆处理,并将每个模块所有可能的输入输出转换为一个查找表。
3、基于白盒密码技术的加解密执行过程,被转换为一个个查找表的查找过程,使得攻击者无法从查找表中分析得到密钥。
白盒密码技术原理
以白盒密码(white-box cryptography) 技术为基础,以在白盒环境中保护密钥为目的;
确保在APP等白盒环境中,即使遭受到白盒攻击,也不会出现密钥明文,有效保障密钥安全,进而保护二维码数据安全;
可将密码算法结合特定的密钥经白盒密码技术处理后形成静态白盒库;
支持可动态更换白盒密钥、原始密钥的动态白盒库;
与包名、签名绑定,同时隐藏加解密接口,防止白盒库被盗用。
产品功能架构图
产品使用方式
简单三步,使用梆梆密盾:
Step1:部署梆梆密盾,并输入原始密钥,生成白盒库;
Step2:下载白盒库SDK,集成到相应终端环境内;
Step3:调用白盒库的接口对数据进行加密、解密等操作。 (如需要大量的白盒密钥进行动态支持,需要客户通过梆梆密盾服务器的API接口批量生成白盒密钥,构建白盒密钥池)�
梆梆密盾,可以保障客户在使用过程中,不会出现原始密钥,全面防止原始密钥泄漏风险。
通用传输安全性保障 - 某互联网头部客户
客户画像
通过网络传输重要敏感数据。 使用对称算法对数据进行加密保护。 对称算法的密钥硬编码在客户端内。
业务场景
客户通过云服务平台为数以千万记的客户提供信息咨询与社区化交流服务。 为了提高传输数据的机密性,同时保证性能,客户使用“双重加密”手段,外层使用Https协议,内层使用AES对称加密算法加密数据内容(硬编码在代码里)。
安全需求
保护终端密钥和通信密钥的安全,防止密钥被破解; 需要实现防止中间人攻击,防止通信过程敏感交易数据泄露;
攻击路径(入口A)
1)APP逆向、静态代码分析,破解存储在APP内的对称加密密钥; 2)利用获得的加密密钥解密通信数据。
产品解决方案
采用密钥白盒技术,将用户原始对称算法密钥隐藏起来,当需要加密、解密操作时通过白盒密钥进行加密、解密操作,确保原始密钥安全不外泄。 通过iOS/Android加固产品对客户端应用进行加固保护,防止黑客的代码逆向分析。 通过通信协议保护产品对客户的通信数据进行加密保护,防止中间人攻击。
离线场景下业务交互安全保护 - 某交通客户
客户画像
通过二维码、蓝牙、NFC等与其他设备进行离线数据通信。 使用非对称算法对用户身份进行签名、验签。 明文或硬编码存储密钥在APP本地。
业务场景
客户需要为客户提供基于二维码的离线支付业务,即客户在移动APP内生成公交卡支付二维码,通过车载二维码刷卡器进行支付。 客户需要下发/更新私钥到移动APP内,用于离线支付二维码的签名。
安全需求
需要保护下发/更新到移动APP客户端内的私钥安全,不能出现私钥明文 需要保护二维码信息不被篡改。
攻击路径
1)通过通信协议抓包,提取公钥信息;
2)通过APP客户端逆向分析、调试分析,破解私钥信息;
3)通过获得的私钥公钥信息篡改、伪造二维码支付信息
产品解决方案
白盒密钥技术:在服务端采用密钥白盒技术对客户的私钥进行白盒化保护;在离线环境下,使用白盒化私钥进行签名,确保私钥不出现在交互过程中。 APP安全保护:采用应用安全加固及源码混淆技术,实现对客户端的反编译、防调试、完整性保护、防截屏保护,防止对二维码信息的篡改攻击。
车辆网密钥加密保护场景 - 某车企客户
客户画像:车联网上下游厂商,包括自动驾驶、地图导航、无接触识别等核心技术开发。 基于APP提供人车交互、人车云通信,对数据传输的安全性十分重视。
业务场景(云、车、人):TSP(云):责集中管理所有网联汽车的各类数据资源,并远程控制网联汽车,实现车辆定位、控制、信息采集等功能。车:可以通过TBOX完成与云端的远程通信,通过车载蓝牙模块完成与APP(人)之间的无线通信;实现车辆开门、发动、熄火、锁门、空调、座椅等车辆控制动作; 人:可以通过APP登录车辆管理云平台获取相应的车辆远程服务功能;
安全需求:云(TSP)对人如何进行安全的身份鉴别?人对车如何进行无线安全控制,如开门、发动、熄火、锁门、空调、座椅等车辆控制? 人、车、云三者之间的通信如何防止信息泄漏?
攻击路径:A:1)APP逆向、调试分析 2)对APP与服务器的通信进行抓包
B、E:1)TBOX信息收集(资料、管理软件、固件等) 2)固件代码进行逆向分析 3)wifi、usb、GSM/4G/5G,端口扫描、漏洞利用、数据抓包
C:1)APP逆向 2)静态代码分析 3)动态调试分析 4)通信抓包分析、篡改、劫持。
产品解决方案: 通过密钥白盒技术,对此系统内的相关密钥进行加密保护,防止相关密钥暴露在白盒环境中;(密码层面的保护) 通过iOS/Android加固产品对车辆控制APP进行加固保护,防止逆向分析和动态调试。(程序层面的保护)。
移动金融客户端合规要求 - 某银行客户
客户画像:金融、证券、政企、交通等受国家监管的客户。 在APP内存在算法密钥硬编码、无保护机制等情况。
业务场景:银监会、人行等上级监管机构发布强制加密合规性要求,客户自查、第三方检测或被抽查,均不合规。
安全需求:客户安全部需要解决基于中国人行0092号文的移动应用的合规监管需求;保护终端密钥和通信密钥安全,防止密钥被非法获取。
合规标准 :1)密钥在传输过程中应使用密码算法对密钥进行保护; 2)密钥应加密存储,并确保密钥存储位置和形式的安全。 3)客户端应用软件应保证内存中不应存在完整的银行卡密码和网络支付交易密码明文;4)客户端应用软件应确保无法通过逆向工程等手段直接从本地文件系统中恢复完整的密钥明文;5)保护基于APP的交易密码信息输入安全。
产品解决方案:通过密钥白盒产品为客户AES、SM4对称加密算法进行白盒化保护,确保无密钥硬编码和原始密钥明文风险:通过安全键盘为客户解决基于Android、iOS APP的支付密码、交易密码等信息输入安全需求;通过iOS/Android加固产品为客户提供防逆向工程、二次打包、动态调试等风险,进一步强化保护效果。
典型客户列表 - 金融
