화이트박스 암호(WBC : White-Box Cryptography)

 

  화이트박스란 특수 암호화 정보 저장 기술,패스,모바일 결제 시스템, 전자지갑,모바일 뱅킹, 기타 금융 앱의 주요 보안

기술로 사용된다.금융, 통신,공공,의료 등의 다양한 앱과 중요한 정보 알고리즘을 효과적으로 보호한다.차량용 블랙박스가운송 수단 상태와 윤행 기록을 저장하는 것처럼 암호 값을 저장 한다라는 곳에서 어원이 시작되었다.

 

화이트박스 해킹은 애초에 불가능에 가깝다.개인키가 암호화 알고리즘이 섞인 상태로 화이트박스에 숨겨져 있기 때문이다,암호화 장치 내부해킹을 시도해봐도 개인키나 알고리즘을 유추할 수가 없다.인증서 개인키만 아니라 중요 로직까지 보호할 수 있어 다른 저장 매체에 비해 운영 체제 즉 OS에 따른 개발과 관리가 용이하다 볼수있다.

 

 기존 블랙박스 암호 기술의 경우에 원문과 개인키가 블랙박스에 있어 키를 탈취 가능한 점을 보안해 만든게 화이트박스다.

기술의 발전과 함께 정보 유출 가능성이 커지면서 화이트 박스 암호가 등장하게 됐다.

 

 본인 인증 시 화이트박스에서 사용자 인증이나 전자 서명이 진행된다.예컨대 패스 앱에서 인증 서명 요청시 서명 테이터를 화이트박스에게 넘길 수 있다.개인키가 화이트박스에 있어 거래 원문(서명 요청 값)을 모바일로 받아 화이트박스에 넣으면 서명 결과 값이 나오게 된다.

 

 패스 앱 이외에도 전자 서명 서비스를 가지고 있는 PKI 기술 및 개인키 보호,모바일 OTP,OTP 키 중요 정보 저장 매체에서 암호화/복호화,디지털 콘텐츠의 저작권 보호 및 관리등에 사용된다.

 

블랙박스 암호:암호화 과정에서 필요한 키가 디바이스 내부에 들어있는 기술

 

 

출처]

한국정보통신기술협회 TTA정보통신용어사전

TTA정보통신용어사전