技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體涉及一種基于查表和擾動置亂相結(jié)合的白盒密碼 非線性編碼保護(hù)方法。

背景技術(shù)

在傳統(tǒng)的密碼算法與安全協(xié)議的設(shè)計和實現(xiàn)，一般是假定密碼算法的運行環(huán)境終端是安 全的、可信的，整個系統(tǒng)的安全性在于密鑰的保密性。隨著數(shù)字化信息技術(shù)的不斷發(fā)展，研 究發(fā)現(xiàn)密碼軟件通常運行在一個不安全的環(huán)境中，比如惡意病毒和不誠實用戶的存在,在這種 環(huán)境下，攻擊者可以通過觀察或執(zhí)行密碼軟件，很容易捕獲密鑰信息,一個新的安全挑戰(zhàn)是： 在軟件代碼開放式的環(huán)境下，如何把密鑰信息直接隱藏于算法的實現(xiàn)中，并使攻擊者無法抽 取出密鑰。針對這個問題，Chow等人首先提出了白盒攻擊環(huán)境(White-BoxAttackContext)： 攻擊者對密碼算法的軟件執(zhí)行過程完全可見的環(huán)境。在這種環(huán)境下，攻擊者通過觀察或執(zhí)行 密碼程序，很容易提取密鑰。而白盒密碼的主要目的是為了在白盒攻擊環(huán)境中保護(hù)密鑰，防 范攻擊者利用密碼軟件執(zhí)行過程捕獲密鑰信息。白盒密碼的基本設(shè)計思想是：對于給定的密 碼算法和密鑰信息，明文變換到密文的映射也就確定了；把明文到密文的映射進(jìn)行置亂編碼 (obfuscationencoding)，密碼算法的執(zhí)行過程通過查找表的方法來完成，密鑰隱藏在表格 中，但是攻擊者無法由查找表抽取出密鑰。然而，目前有關(guān)白盒密碼的方案都存在一個共同 問題，即利用查找表的輸入輸出特點，消除內(nèi)輪置亂編碼的非線性部分后，而外置編碼僅剩 下線性置亂運算，因此在白盒條件下被攻破所需的計算量較小，密碼的安全性仍需進(jìn)一步提 高。

發(fā)明內(nèi)容

本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，而提供一種基于查表和擾動置亂相結(jié)合的白盒密 碼非線性編碼保護(hù)方法，其內(nèi)置編碼與外置編碼同時采用非線性雙射變換實現(xiàn)，從而能抵抗 代數(shù)差值攻擊，具有安全性高的特點。

實現(xiàn)本發(fā)明目的的技術(shù)方案：

一種基于查表和擾動置亂相結(jié)合的白盒密碼非線性編碼保護(hù)方法，包括如下步驟：

1)密碼算法運行過程中的32比特敏感變元平均分為四組，每組8比特，即(x_0,0,x_0,1,x_0,2,x_0,3)，并依次經(jīng)過非線性置亂；

2)加入擾亂信息(β^*,Y,Φ^*)，這里我們選取只加入1組擾亂信息作為說明，計算β^*＝ F(x_0,0,x_0,1,x_0,2,x_0,3)作為初始擾亂項，其中F為32比特到8比特的映射；

3)將步驟1)和步驟2)的輸出依次經(jīng)過T₃,T₂,T₁,T₀,Φ^*變換；

4)修改列混淆變換(MixColumns)操作，修改后的MixColumns操作相對于原始的4個 輸入塊作用仍然相同，涉及到的擾亂信息在經(jīng)過MixColumns操作后消除。將3)所有輸出 結(jié)果做列混淆變換(MixColumns)；

5)將步驟4)的輸出結(jié)果依次經(jīng)過Q₃,Q₂,Q₁,Y,Q₀非線性置換，且輸出結(jié)果作為密碼算 法的下一輪迭代步驟中的輸入，即對5個密碼塊進(jìn)行操作，也就是在原始密碼算法操作的基 礎(chǔ)上加上混亂項的個數(shù)，從而得到白盒密碼的最終輸出結(jié)果。

步驟2)中，F(xiàn)映射為哈希算法。

步驟3)中，改變原密碼算法的加解密流程中每一輪的邊界，以AES算法為例：改變AES 的輪邊界后，把AddRoundKey和SubBytes組合在一起，這兩個步驟組合起來可以用T-Box 來表示。T-Box的計算公式如下：