传统的攻击模型假设攻击者只对密码算法的输入、输出有一定的访问权限。然而,在实际中,有一些攻击者利用算法执行过程中侧面反映出来的如功耗、时间等信息来进行密钥恢复,这类攻击被称为侧信道攻击。侧信道攻击反映了理论上对于传统攻击模型的假设已经不够充分的事实,因此,白盒密码应运而生。白盒攻击环境假设攻击者对密码算法的实现和动态访问有完全的控制权,使得攻击者可以随意地观察并修改算法执行的中间值。显然,传统模型下的安全算法在白盒攻击模型下显得不堪一击。因此,如何在白盒环境中保护密钥的安全性成为了密码算法如何实现的一个新挑战。2002年,Chow等人提出了白盒密码的概念,并相应地给出了可以广泛用于各类分组密码构造相应白盒方案的方法,即将算法每一轮分成若干步骤,并将其中某些步骤组合起来,前后加上输入输出编码,以查找表的形式给出。因此,加密的过程就通过查询查找表的操作来实现,这样减少了攻击者能够看到的中间值。并且,他们给出了以此方法构造的白盒AES方案。然而,不久后,Billet等人就证明该方案是不安全的。随后,研究人员从不同方面对该方案进行了修改,但都被一一攻破。虽然白盒密码的应用范围非常广,但目前仍没有一个安全的白盒方案可以投入使用。在本文中,我们首先针对使用Chow等的方法构造的一类典型的白盒方案提出了一种通用的攻击,该攻击方法没有利用白盒方案底层密码算法的结构特点,如S盒信息,因此具有一定的通用性。它利用了白盒方案和其底层密码算法之间差分概率分布矩阵的关联性,试图通过恢复这种关联性来直接恢复密钥和加入的混淆编码。并且,我们以AES为例描述了相应的白盒方案的结构信息,以及具体的攻击过程,并进行了实验。结果表示,针对AES的这种白盒构造,我们的攻击方法十分有效。其次,我们针对Luo等基于Xiao-Lai方案提出的应用非线性混淆的基于16到32比特查找表的白盒AES方案进行了攻击。该攻击借鉴了BGE攻击中的第一部分,通过对查找表输出的巧妙构造,抵消了一部分未知编码,之后构造了一种同构关系,成功地将查找表中的编码恢复为线性的。因此,也就证明了该方案与Xiao-Lai方案具有等价的安全性,即可以使用Mulder等人的攻击将密钥成功恢复。