近年来,越来越多的软件保护问题引起人们的关注。其中涉及到密码算法保护的问题学术界称其为白盒密码问题。不同于传统的密码攻击环境,在白盒攻击环境(White-Box Attack Context)中,密码算法的关键信息——密钥,没有在软件运行的时候进行特殊的保护。攻击者通过观察或者执行密码软件很容易就可以获得密钥信息。白盒密码是的提出正是为了在白盒攻击环境里保护密钥,将密钥信息隐藏在密码软件的执行过程中。目前白盒密码的主要研究方向是白盒密码的设计和理论基础的研究。在设计方面,目前有两种方法:Chow提出利用查找表来实现白盒密码,通过将密钥信息隐藏在查找表中的方法使得攻击者无法获取任何的密钥信息;Bringer提出了另一种设计白盒密码的思路,利用加入混乱项的方法来是攻击者无法分析整个算法的代数结构。但是这两种设计方法给出的实例都被攻破了。本文首先介绍了白盒攻击环境和白盒密码,同时介绍了Chow利用查找表方法的白盒AES实现以及Bringer利用0多项式加入混淆信息的白盒AEw/oS实现。然后,通过综合分析上述两种白盒实现方法的优点和不足之处,我们提出改进的白盒AES实现。在原本Chow实现的基础上加入混淆信息,并修改MixColumns矩阵使之对攻击者来说不再是已知信息,进一步增加攻击者分析的难度。最后,在分析总结现有的白盒密码攻击方法的基础上,我们提出混乱度的概念作为衡量白盒密码实现安全性的一个指标。