Существуют ли какие-либо реальные ИТ-решения, основанные на криптографии белого ящика по состоянию на 2022 год?
Да, особенно на мобильных телефонах, которые не содержат безопасный анклав или что-то подобное. Есть причина, по которой, например. Android пытается интегрировать больше безопасности по умолчанию хоть.
Считается ли какой-либо вид криптографии белого ящика безопасным каким-либо органом (NIST и т. д.) и открыто используется в некоторых действительно важных областях (банковское дело, военные и т. д.)?
Да, но это не означает, что легко принять криптографию белого ящика. Довольно часто проприетарные механизмы недостаточно безопасны, а общие механизмы от специализированных сторон находятся под пристальным вниманием как белых, так и черных хакеров. В этом смысле это своего рода ловушка 22: если вы разрабатываете его самостоятельно, вы обречены, и если вы используете стороннее решение, вы также будете обречены [РЕДАКТИРОВАТЬ: ну, «обречен» может быть немного преувеличением , но вы знаете, что я имею в виду].
Я не уверен, что принимает или не принимает NIST, но если они принимают все, что угодно, только не банковское дело, и я ожидаю, что то, что для них приемлемо, со временем изменится. я вижу, что они имеют сертифицированное решение в прошлом, но этот был помечен как «исторический» с примечанием о том, что это решение не должно использоваться Федеральные агентства. Не уверен, что они что-то сертифицировали в последнее время.
Обратите внимание, что в настоящее время я не занимаюсь напрямую криптографией белого ящика.
