[용어] 화이트박스 암호화 (white box cryptography)

화이트박스 암호화란,

공격자가 암호화 키를 쉽게 유추할 수 없도록 정보를 저장하는 보안기술을 말한다. 블랙박스(black box)에서 파생된 용어다. 블랙박스가 운송 수단 상태와 운행 내용을 기록,저장하는 것과 같이 암호 값을 저장한다는 데서 비롯됐다. 블랙박스 암호는 공격자가 물리적 하드웨어인 암호화 장치 내부를 파악할 수 없다는 가정하에 암호키를 장치 내부에 두고 처리하는 방식이다. 이는 곧 블랙박스 내부가 공격자에게 공개되는 순간 알고리즘과 암호화 키가 노출될 수 있어 약점이 된다. 

 

이에 화이트박스는 암호화 키 정보를 소프트웨어로 구현한 알고리즘에 섞어, 공격자가 알고리즘 내부를 분석해도 암호를 쉽게 풀 수 없어 더 강력한 보안을 보장한다. 하드웨어 장치에 국한되지 않는 만큼 유연성 또한 보장할 수 있고, 다른 저장 매체보다 운용체계(OS)에 따른 개발과 관리가 자유로워 앱 업데이트 등을 통해 수정, 보완이 가능하다. 대표적으로 본인 인증 앱인 패스(PASS)를 비롯해 모바일 결제 및 뱅킹, 핀테크 앱 등에서 사용된다. 금융, 통신, 공공, 의료 등 다양한 앱과 중요한 정보 알고리즘을 효과적으로 보호한다. 

 

 

출처: Eduwill