Există soluții IT din lumea reală care depind de criptografia cu casetă albă începând cu 2022?
Da, mai ales pe telefoanele mobile care nu conțin o enclavă sigură sau similar. Există un motiv pentru care de ex. Android încearcă să integreze mai multă securitate în mod implicit deşi.
Este orice tip de criptografie whitebox considerată sigură de către orice autoritate (NIST etc.) și utilizată în mod deschis în unele zone cu adevărat critice (bancar, militar, ...)?
Da, dar asta nu înseamnă că este ușor să acceptați criptografia cu casetă albă. Destul de des, mecanismele proprietare nu sunt suficient de sigure, iar mecanismele generice de la partide specializate sunt supuse unei atenții deosebite atât de către hackeri de pălărie albă, cât și de pălărie neagră. În acest sens, este un fel de situație de captură 22: dacă o proiectezi singur, ești condamnat, iar dacă folosești o soluție terță parte, vei fi și tu condamnat [EDIT: bine „condamnat” poate fi puțin exagerat , dar știi ce vreau să spun].
Nu sunt sigur ce acceptă sau nu NIST, dar dacă Acceptă orice nu va fi pentru operațiuni bancare și mă aștept ca ceea ce este acceptabil pentru ei să se schimbe în timp. Văd că ei avea certificată o soluție în trecut, dar acela a fost marcat ca „istoric” cu o notă de care soluția nu ar trebui folosită Agenții Federale. Nu sunt sigur dacă au certificat ceva în ultima vreme.
Rețineți că nu sunt direct implicat în criptografia cutiei albe în acest moment.
