Android白盒加密的應用研究.pdf

1、近年來，智能終端Android操作系統(tǒng)飛速發(fā)展，目前已經成為最受歡迎的智能終端操作系統(tǒng)，這也使得惡意攻擊者對其產生了濃厚的興趣。如今的Android系統(tǒng)已經成為被攻擊最多的系統(tǒng)之一，個人信息泄露，軟件侵權和被植入惡意代碼等安全問題時時困擾著用戶。Android系統(tǒng)通常采用AES、3DES等加密算法來保護數(shù)據的安全，但是一旦攻擊者獲得了加密算法的控制權，這類加密算法就不能有效的保護用戶信息。因此，Android智能終端加密機制的研究仍舊是

2、目前的一個研究熱點。
　　相較于PC端，Android移動智能終端的配置較低，其技術尚不成熟，這使得Android系統(tǒng)面臨著更多的安全問題。多變的攻擊環(huán)境更是把Android系統(tǒng)置于極其危險的境地，例如在白盒攻擊環(huán)境下，攻擊者不僅可以獲取用戶的輸入輸出情況，同時對整個加密系統(tǒng)擁有著控制權，可以任意篡改加密算法已達到其不法的目的。針對這種情況，Chow等人提出了一種白盒加密算法，這種加密算法可以有效的抵御白盒攻擊，并且已經在PC端獲

3、得了成功，因此本文設想將白盒加密應用到Android系統(tǒng)，但是在白盒加密應用在Android系統(tǒng)的過程中，存在著一些技術性難題，因此本文將克服這些難題，把白盒加密應用在Android系統(tǒng)上。將這種更有效的加密方式置入到Android系統(tǒng)中，可以保證Android用戶在白盒攻擊環(huán)境下密鑰不被輕易獲取，進一步解決Android操作系統(tǒng)的安全問題。
　　本文首先講述了Android系統(tǒng)方面的相關知識和安全問題，接著介紹了密碼學中常見的三

4、種攻擊模型，黑盒攻擊模型，灰盒攻擊模型，白盒攻擊模型，由白盒攻擊模型的特點和Android安全等問題引入了在Android系統(tǒng)中應用白盒加密這一思想。之后本文介紹了白盒加密的實現(xiàn)方法和白盒加密在Android中應用的可行性，并分析了白盒加密的優(yōu)勢。
　　通過理論方面的分析，本文對該白盒加密軟件進行設計，實現(xiàn)其基本功能，對該軟件進行各方面測試以及性能分析，來驗證Android上實現(xiàn)白盒加密的可靠性與可行性。最后，將這種加密算法應用至