传统密码学算法是以黑盒模型为基础设计的。黑盒模型假定攻击者最多只能得到密码系统中输入的明文和输出的密文,无法访问算法的执行过程。随着信息技术的飞速发展,密码分析者的攻击能力越来越强,攻击手段越来越多元化,传统的黑盒模型已经不能满足对安全性的需求。2002年Chow等人提出了白盒模型。白盒模型认为密码算法的运行终端不再安全,同时定义了一种极端的攻击环境——白盒攻击环境。在白盒攻击环境中,攻击者完全控制了终端,能访问密码算法的整个执行过程,攻击者可以任意修改中间值,拷贝转存秘密信息等。能抵抗白盒攻击的密码称为白盒密码。论文对白盒密码的设计和安全性分析进行了研究,主要的研究内容如下:（1）设计了一种基于轻量级分组密码GIFT的白盒实现。基于查找表的白盒设计方法和安全性分析,提出了GIFT的一种白盒实现方案WBGIFT。WBGIFT采用类似白-武等人设计白盒SM4使用的复杂化编码方式,设计了三种查找表,添加了两个辅助矩阵。在WBGIFT中,包含S盒的查找表输入使用两种不同的仿射函数编码,每轮使用的查找表有一半输出编码是不同的,避免了查找表组合时输出编码被抵消。经安全性分析,WBGIFT方案能抵抗BGE分析、仿射等价分析、MGH分析和差分矩阵分析等代数分析。其中,差分矩阵分析为潘文伦等人提出的针对复杂化编码最有效的分析。分析同时表明:目前存在的白盒方案中,代数分析对基于分组密码扩散层为置换矩阵时表现不理想。（2）对基于自等价编码的通用白盒实现的设计方法进行改进。提出了两种改进方案,基于两种改进设计了白盒AES的两种改进方案。基于自等价编码、通用的安全性分析以及编码空间,在原来的白盒实现设计基础上提出了两种改进方案。改进的主要思想是:随机选择线性编码与原方案的输入输出编码结合,扩大输入输出编码的选择范围,进而提高方案抵抗攻击的能力。同时,对两种改进方案的通用安全性进行分析,总结了两种改进方案在不同设计下产生的线性编码与S盒的自等价编码结合后对方案安全性的影响。以改进后的两种白盒AES方案为例,证明了改进方案的可行性和安全性。其中,若加入的编码为随机选择的8比特可逆矩阵级联而成,则可以通过线性等价算法找到白盒AES方案二中加入的线性编码,攻击复杂度为O(225)。此外,改进方法还有助于设计自身S盒自等价数量较少的分组密码的白盒实现,扩大了该通用白盒实现方案的适用范围。