Có bất kỳ giải pháp CNTT thế giới thực nào phụ thuộc vào mật mã hộp trắng kể từ năm 2022 không?
Có, đặc biệt là trên điện thoại di động không có vùng an toàn hoặc tương tự. Có một lý do tại sao e.g. Android cố gắng tích hợp nhiều bảo mật hơn theo mặc định Tuy nhiên.
Có bất kỳ loại mật mã hộp trắng nào được coi là an toàn bởi bất kỳ cơ quan nào (NIST, v.v.) và được sử dụng công khai trong một số lĩnh vực thực sự quan trọng (ngân hàng, quân đội, ...)?
Có, nhưng điều đó không có nghĩa là dễ dàng chấp nhận mật mã hộp trắng. Thông thường, các cơ chế độc quyền không đủ an toàn và các cơ chế chung từ các bên chuyên biệt chịu sự giám sát chặt chẽ của cả tin tặc mũ trắng và mũ đen. Theo nghĩa đó, đây là một tình huống khó xử: nếu bạn tự thiết kế nó, bạn sẽ phải chịu số phận và nếu bạn sử dụng giải pháp của bên thứ ba, bạn cũng sẽ phải chịu số phận [EDIT: "số phận" có thể hơi phóng đại , nhưng bạn biết ý tôi là gì].
Tôi không chắc những gì NIST chấp nhận hoặc không chấp nhận, nhưng nếu họ chấp nhận bất cứ thứ gì không dành cho ngân hàng và tôi hy vọng rằng những gì họ chấp nhận được sẽ thay đổi theo thời gian. tôi thấy rằng họ có chứng nhận giải pháp trong quá khứ, nhưng giải pháp đó đã được đánh dấu là "lịch sử" với lưu ý rằng giải pháp không nên được sử dụng bởi Các cơ quan liên bang. Không chắc chắn nếu họ đã chứng nhận bất cứ điều gì gần đây.
Lưu ý rằng tôi không trực tiếp tham gia vào mã hóa hộp trắng vào thời điểm này.
