發(fā)布時間：2022-02-16 08:29

　　在白盒攻擊環(huán)境中,攻擊者能夠訪問密碼算法的實現過程,觀測密碼算法的動態(tài)執(zhí)行,掌握算法的內部細節(jié),并任意修改. Chow等人提出白盒密碼的概念,以應對白盒攻擊環(huán)境,并給出白盒AES實現和白盒DES實現.本文提出一種SM4算法的新型白盒實現方案,對密碼算法的內部狀態(tài)進行擴充并在密碼算法運行的過程中加入隨機數對密鑰進行混淆,使每一輪通過查找表加密后有一半信息是有用的,一半信息是混淆的.整個加密過程使用查找表與仿射變換進行表示,該方案需占用內存空間276.625 KB,查找表對應的白盒多樣性與白盒含混度的值分別為2⁶⁴⁶與2⁸⁶.該方案針對林婷婷等人的分析方法的復雜度為O(2⁵¹),針對潘文倫等人的分析方法的密鑰空間為61 200·2³²,針對仿射等價算法的時間復雜度為O(2⁹⁷),可以有效抵抗代碼提取攻擊以及BGE攻擊. 

【文章來源】：密碼學報. 2020,7(03)CSCD

【文章頁數】：17 頁

【部分圖文】：

數字內容傳輸Figure1Digitalcontenttransmission

姚思等:SM4算法的一種新型白盒實現361線性變換L:非線性變換τ的輸出是線性變換L的輸入.設輸入為B∈Z322,輸出為C∈Z322,則C=L(B)=B⊕(B2)⊕(B10)⊕(B18)⊕(B24)SM4算法加密過程:設算法輸入明文為(X0,X1,X2,X3),輸出密文為(Y0,Y1,Y2,Y3),輪密鑰為rki(i=0,1,···,31).則算法的加密變換為:Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki)=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki),i=0,1,···,31(Y0,Y1,Y2,Y3)=R(X32,X33,X34,X35)=(X35,X34,X33,X32)SM4算法的解密過程與加密過程相同,不同的是輪密鑰的使用順序.加密過程輪密鑰使用順序為:(rk0,rk1,···,rk31).解密過程輪密鑰使用順序為:(rk31,rk30,···,rk0).圖2SM4算法的加密過程Figure2EncryptionprocessofSM4algorithm3SM4算法的新型白盒實現本節(jié)給出SM4算法的一種新型白盒實現方案,即內部狀態(tài)擴充的SM4算法的白盒實現方案(簡稱WSISE算法),并對WSISE算法進行效率分析.3.1初始化階段SM4算法中的線性變換表示成矩陣形式:L=B1B2B2B3B3B1B2B2B2B3B1B2B2B2B3B1.其中,B1,B2,B3為8比特×8比特矩陣分塊(0表示一個比特),定義如下.

計算T(Xi+1⊕Xi+2⊕Xi+3⊕rki)Figure4ComputeT(Xi+1⊕Xi+2⊕Xi+3⊕rki)

【參考文獻】：
期刊論文
[1]對兩個SM4白盒方案的分析[J]. 潘文倫,秦體紅,賈音,張立廷.  密碼學報. 2018(06)
[2]對白盒SMS4實現的一種有效攻擊[J]. 林婷婷,來學嘉.  軟件學報. 2013(09)

博士論文
[1]白盒密碼研究[D]. 林婷婷.上海交通大學 2016



本文編號：3627654