传统的密码系统假设攻击者只能访问密码算法的输入和输出,即密码算法处在一种黑盒模型下。但随着计算机与互联网技术的高速发展,攻击者的能力得到了显著提高,传统的黑盒模型已经无法满足密码算法安全性分析的需要。2002年,Chow等人根据数字版权管理（Digital Rights Management,简称DRM）应用场景,提出白盒攻击环境（White-Box Attack Context,简称WBAC）的概念,并将其模型化为一种极端的攻击模型,即白盒模型。在白盒模型中,假设攻击者能够完全访问密码算法的实现,可以观测密码算法的动态执行过程,可以看到算法的内部细节并任意修改。为保证密码算法在白盒模型中的安全性,Chow等人提出白盒密码技术,白盒密码技术将致力于研究在不可信终端密码算法的可靠实现,以构造出在白盒模型中能够安全执行的密码算法。白盒密码技术将研究重点集中在对于密钥的保护,即通过对密钥的隐藏来防止攻击者在具备上述一系列攻击能力的同时提取出密码算法中的密钥信息。论文主要研究内容包括:（1）基于查找表技术提出一种新型的CLEFIA算法的白盒实现方案（简称新白盒CLEFIA算法）。在新白盒CLEFIA算法的设计过程中,我们引入两类16比特输入-32比特输出的查找表,其中,查找表I表用于完成标准CLEFIA算法中的F函数,查找表II表用于对CLEFIA算法中直接移位进入下一轮的奇数分支的两个32比特向量值实现解码并重新编码的过程,且两类查找表的输入输出编码均为随机选取的可逆仿射变换。算法每轮加密过程包含8张查找表（4张查找表I表,4张查找表II表）,共计144张查找表。由于每张查找表的输入编码大小均为16比特,致使新白盒CLEFIA算法的内存消耗为36MB,但内存空间的牺牲保证了新白盒CLEFIA算法具有相对更高的安全性。基于本文提出的新白盒CLEFIA算法,我们为DRM系统提供一种软件防篡改策略Alarm。该策略使用白盒实现来使软件达到防篡改目的。我们将DRM系统中软件的二进制代码文件解释为查找表,并将这些查找表合并到CLEFIA算法的白盒实现方案中,使软件代码的防篡改安全性与白盒实现的加解密正确性结合在一起。此外,我们将证明Alarm的安全性取决于白盒实现方案中的查找表的输出编码的安全性。（2）通过使用混淆密钥与查找表技术相结合的方法,提出一种内部状态扩充的SM4算法的白盒实现方案（简称WSISE算法）。WSISE算法将对标准SM4算法的内部状态进行扩充并在密码算法运行的过程中加入随机数对密钥进行混淆,使每一轮加密输出后有一半信息是有用的,一半信息是混淆的。除穷举搜索攻击外,攻击者无法对有用信息与混淆信息进行区分,进而提高WSISE算法的安全性。整个WSISE算法的加密过程将使用查找表与仿射变换进行表示。WSISE算法每轮设计4张8比特输入-64比特输出的查找表,整个算法共计128张查找表。因此,WSISE算法需占用的内存空间为276.625KB。（3）我们使用线性/仿射等价算法以提取轮密钥及查找表的输入输出编码为目的对Zhou等人提出的KLEIN、Present、LBlock算法的白盒实现方案进行安全性分析,并使用C语言对每一个白盒实现方案的分析过程进行实现和验证。