화이트박스 암호(WBC; White-box Cryptography)는 공격자가 암호화 키를 쉽게 유추할 수 없도록 하는 기술로, 암호화 키 정보를 소프트웨어로 구현한 알고리즘에 섞는 방법이다. 공격자는 알고리즘 내부 동작을 분석해도 암호를 풀지 못한다.
개요
등장 배경
화이트박스 암호의 등장 배경은 그 이전 기술인 블랙박스 보안의 한계에서 찾아볼 수 있다. 기존의 블랙박스 보안은 암호화 과정에 필요한 키가 블랙박스로 가정한 암호화 디바이스 내부에 들어있었다. 따라서 공격자는 평문과 그 결과물인 암호문 두 개의 출력값만 볼 수 있고, 키는 볼 수 없다. 하지만 최근 암호 알고리즘이 동작하는 디바이스에 오픈 플랫폼을 적용하는 경우가 늘면서, 블랙박스 보안 방식에는 정보 유출 가능성이 높아졌다. 사실 블랙박스 보안 방식은 디바이스의 물리적 차원에서도 정보 유출의 위험이 존재한다. 컴퓨터의 전원을 끄고 장착되어 있는 메모리를 저온 상태로 만들어 타 플랫폼에 장착하면, 메모리에 남아있는 암호 키 정보를 알아낼 수 있었던 것이다. 이처럼 '디바이스와 디바이스 사용자는 신뢰할 수 있다'는 블랙박스 암호의 가정이 더이상 확실하지 않게 되었고, 이런 상황에서 소프트웨어만으로 암호 알고리즘의 중간 연산 값 및 암호 키를 안전하게 보호하도록 개발된 기술이 '화이트박스 암호'이다.
활용
톡큰
톡큰(Talken)은 집단지성 커뮤니티와 탈중앙화 거래소(DEX)를 제공하는 암호화페 프로젝트이다. 톡큰은 람다256이 개발한 루니버스 블록체인 플랫폼 기반의 디앱이다. 톡큰 지갑을 사용하여 다양한 암호화폐의 에어드랍을 받을 수 있다. 톡큰에서 사용하는 암호화폐의 이름은 톡(Talk)이다. 톡큰을 만든 ㈜콜리전스(Colligence)의 대표이사는 주민수이다. 톡큰의 지갑은 암호화폐 지갑 중 글로벌 최초로 화이트박스 암호 방식을 적용하였다. 이를 통해 개인키 및 니모닉 등의 민감한 키 정보를 노출하지 않는 지갑이 생성되고 안전한 복구 방법 또한 제공한다. 톡큰 지갑은 모든 암호화폐 자산을 보관할 수 있는 멀티코인 지갑이다. 별도의 장치 없이 스마트폰만으로 안전한 전자서명이 가능하다. 또한 사용자의 PIN 또는 생체인증을 통해 안전성과 편의성을 보장한다. 새로운 인증 프로세스 없이 기존 금융권 인증 프로세스와 유사하여 학습 부담 없이 이용할 수 있다. 톡큰에 대해 자세히 보기
각주
참고자료
같이 보기
이 화이트박스 암호 문서는 암호 알고리즘에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.
|
블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘 □■⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
암호기술
|
개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산
|
|
논리연산
|
논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)
|
|
SHA
|
SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512
|
|
MD
|
MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320
|
|
기타 해시
|
CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사
|
|
대칭키
|
AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES
|
|
비대칭키
|
PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호
|
|
영지식증명
|
영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명
|
|
양자암호
|
BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜
|
|
암호해독
|
기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독
|
|
암호학 인물
|
라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피
|
|
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|