SM4算法的一種新型白盒實(shí)現(xiàn)
發(fā)布時(shí)間:2022-02-16 08:29
在白盒攻擊環(huán)境中,攻擊者能夠訪問密碼算法的實(shí)現(xiàn)過程,觀測(cè)密碼算法的動(dòng)態(tài)執(zhí)行,掌握算法的內(nèi)部細(xì)節(jié),并任意修改. Chow等人提出白盒密碼的概念,以應(yīng)對(duì)白盒攻擊環(huán)境,并給出白盒AES實(shí)現(xiàn)和白盒DES實(shí)現(xiàn).本文提出一種SM4算法的新型白盒實(shí)現(xiàn)方案,對(duì)密碼算法的內(nèi)部狀態(tài)進(jìn)行擴(kuò)充并在密碼算法運(yùn)行的過程中加入隨機(jī)數(shù)對(duì)密鑰進(jìn)行混淆,使每一輪通過查找表加密后有一半信息是有用的,一半信息是混淆的.整個(gè)加密過程使用查找表與仿射變換進(jìn)行表示,該方案需占用內(nèi)存空間276.625 KB,查找表對(duì)應(yīng)的白盒多樣性與白盒含混度的值分別為2646與286.該方案針對(duì)林婷婷等人的分析方法的復(fù)雜度為O(251),針對(duì)潘文倫等人的分析方法的密鑰空間為61 200·232,針對(duì)仿射等價(jià)算法的時(shí)間復(fù)雜度為O(297),可以有效抵抗代碼提取攻擊以及BGE攻擊.
【文章來源】:密碼學(xué)報(bào). 2020,7(03)CSCD
【文章頁數(shù)】:17 頁
【部分圖文】:
數(shù)字內(nèi)容傳輸Figure1Digitalcontenttransmission
姚思等:SM4算法的一種新型白盒實(shí)現(xiàn)361線性變換L:非線性變換τ的輸出是線性變換L的輸入.設(shè)輸入為B∈Z322,輸出為C∈Z322,則C=L(B)=B⊕(B2)⊕(B10)⊕(B18)⊕(B24)SM4算法加密過程:設(shè)算法輸入明文為(X0,X1,X2,X3),輸出密文為(Y0,Y1,Y2,Y3),輪密鑰為rki(i=0,1,···,31).則算法的加密變換為:Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki)=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki),i=0,1,···,31(Y0,Y1,Y2,Y3)=R(X32,X33,X34,X35)=(X35,X34,X33,X32)SM4算法的解密過程與加密過程相同,不同的是輪密鑰的使用順序.加密過程輪密鑰使用順序?yàn)?(rk0,rk1,···,rk31).解密過程輪密鑰使用順序?yàn)?(rk31,rk30,···,rk0).圖2SM4算法的加密過程Figure2EncryptionprocessofSM4algorithm3SM4算法的新型白盒實(shí)現(xiàn)本節(jié)給出SM4算法的一種新型白盒實(shí)現(xiàn)方案,即內(nèi)部狀態(tài)擴(kuò)充的SM4算法的白盒實(shí)現(xiàn)方案(簡稱WSISE算法),并對(duì)WSISE算法進(jìn)行效率分析.3.1初始化階段SM4算法中的線性變換表示成矩陣形式:L=B1B2B2B3B3B1B2B2B2B3B1B2B2B2B3B1.其中,B1,B2,B3為8比特×8比特矩陣分塊(0表示一個(gè)比特),定義如下.
計(jì)算T(Xi+1⊕Xi+2⊕Xi+3⊕rki)Figure4ComputeT(Xi+1⊕Xi+2⊕Xi+3⊕rki)
【參考文獻(xiàn)】:
期刊論文
[1]對(duì)兩個(gè)SM4白盒方案的分析[J]. 潘文倫,秦體紅,賈音,張立廷. 密碼學(xué)報(bào). 2018(06)
[2]對(duì)白盒SMS4實(shí)現(xiàn)的一種有效攻擊[J]. 林婷婷,來學(xué)嘉. 軟件學(xué)報(bào). 2013(09)
博士論文
[1]白盒密碼研究[D]. 林婷婷.上海交通大學(xué) 2016
本文編號(hào):3627654
【文章來源】:密碼學(xué)報(bào). 2020,7(03)CSCD
【文章頁數(shù)】:17 頁
【部分圖文】:
數(shù)字內(nèi)容傳輸Figure1Digitalcontenttransmission
姚思等:SM4算法的一種新型白盒實(shí)現(xiàn)361線性變換L:非線性變換τ的輸出是線性變換L的輸入.設(shè)輸入為B∈Z322,輸出為C∈Z322,則C=L(B)=B⊕(B2)⊕(B10)⊕(B18)⊕(B24)SM4算法加密過程:設(shè)算法輸入明文為(X0,X1,X2,X3),輸出密文為(Y0,Y1,Y2,Y3),輪密鑰為rki(i=0,1,···,31).則算法的加密變換為:Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki)=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki),i=0,1,···,31(Y0,Y1,Y2,Y3)=R(X32,X33,X34,X35)=(X35,X34,X33,X32)SM4算法的解密過程與加密過程相同,不同的是輪密鑰的使用順序.加密過程輪密鑰使用順序?yàn)?(rk0,rk1,···,rk31).解密過程輪密鑰使用順序?yàn)?(rk31,rk30,···,rk0).圖2SM4算法的加密過程Figure2EncryptionprocessofSM4algorithm3SM4算法的新型白盒實(shí)現(xiàn)本節(jié)給出SM4算法的一種新型白盒實(shí)現(xiàn)方案,即內(nèi)部狀態(tài)擴(kuò)充的SM4算法的白盒實(shí)現(xiàn)方案(簡稱WSISE算法),并對(duì)WSISE算法進(jìn)行效率分析.3.1初始化階段SM4算法中的線性變換表示成矩陣形式:L=B1B2B2B3B3B1B2B2B2B3B1B2B2B2B3B1.其中,B1,B2,B3為8比特×8比特矩陣分塊(0表示一個(gè)比特),定義如下.
計(jì)算T(Xi+1⊕Xi+2⊕Xi+3⊕rki)Figure4ComputeT(Xi+1⊕Xi+2⊕Xi+3⊕rki)
【參考文獻(xiàn)】:
期刊論文
[1]對(duì)兩個(gè)SM4白盒方案的分析[J]. 潘文倫,秦體紅,賈音,張立廷. 密碼學(xué)報(bào). 2018(06)
[2]對(duì)白盒SMS4實(shí)現(xiàn)的一種有效攻擊[J]. 林婷婷,來學(xué)嘉. 軟件學(xué)報(bào). 2013(09)
博士論文
[1]白盒密碼研究[D]. 林婷婷.上海交通大學(xué) 2016
本文編號(hào):3627654
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3627654.html
最近更新
教材專著
