技術領域

本發明涉及被布置成在交換環中執行混淆算術的電子計算設備。

本發明進一步涉及電子計算方法、計算機程序和計算機可讀介質。

背景技術

在白盒密碼術和更一般地軟件混淆中，常常對已編碼值而不是明文值執行計算。如果對已編碼值而不是對明文值本身執行計算，則已混淆軟件的逆向工程是更難的。

在編碼之后，不再能使用計算機的內置原語來執行規則運算，例如加法或乘法。已編碼值的簡單加法正常地不導致值的加法的編碼。這也適用于乘法。有公式：對于大多數x和y而言，；E指代編碼函數。

此問題的解決方案是引入加法（A）和乘法（M）表。該表取兩個已編碼值作為輸入并產生已編碼值作為輸出，其對應于加法或乘法運算的編碼?？梢詫⒃摫矶x為：。這些表允許直接地對已編碼值執行算術。

使用表的已混淆加法和乘法遭受至少兩個缺點的影響。首先，表可以變得相當大。如果將x和y表示為l比特，則每個表需要比特。

其次，這樣的大的表在軟件中可以被容易地找到。更壞的是，表可能仍被標識為加法或乘法運算，即使其被編碼；例如，通過在編碼中保留的這些函數的性質。例如，乘法表滿足。攻擊者可以使用此性質和類似性質來猜測該表表示哪個運算。

發明內容

在由同一個申請人提出的之前的申請中，呈現了用于執行混淆算術的改進的方法。以名稱“Electronic calculating device for performing obfuscated arithmetic”、提交日期：2014年9月30日、申請號：14186951.1向歐洲專利局（EPO）遞交了該之前的申請。以引用方式將該之前的申請整體上包括在本文中，并且特別是其對于使用通過整數環進行的同構混淆的計算設備的描述。

本發明人發現在某些情況下可以使用單個表來執行對已編碼值的乘法和加法，而不必將多個值編碼成單個已編碼值。由于同一表被用于加法和乘法，所以在逆向工程期間將難以看到執行的是加法還是乘法。當從外部看時，由于加法和乘法看起來是相同的運算，所以本發明人將這種方法稱為“同構混淆”。即使攻擊者能夠找到所使用的表，并且即使他能夠以某種方式計算出其作為增量表的函數，但是他仍將不會知道是執行了加法還是乘法運算。表作用于整數列表的元素的方式對于加法和乘法而言將不同，然而這可以使用傳統混淆來容易地隱藏。另外，所使用的單個表也小于在背景技術中所討論的表：需要大約比特。即使僅使用加法，混淆加法所需的表也小于在背景技術中提出的表。

例如，可以將環元素編碼為兩個整數（a，b）。可以使用將已編碼環元素映射到已編碼環元素加增量值的增量表直接地對編碼執行算術。例如，如果，則該表可以將（a，b）映射到（c，d）。通過增量表的重復應用來執行加法和乘法兩者。

混淆算術適用于許多不同交換環R，但并不是每個環都允許編碼為整數列表。交換環是數學概念，其包括許多不同的常見的數學結構，例如取數為模的整數（）或者取數和多項式為模的多項式（）。域是交換環的特殊情況。

應當指出，后兩種類型的交換環常規上由模運算定義。例如，取整數為模的整數（）安全由整數模數（M）定義。同樣地，多項式環（）由模數（）定義。多項式系數是模系數，即，取整數（n）為模的整數。

盡管同構混淆是比常規形式的混淆有利的，但是例如由于較小的表，所以需要將同構混淆的范圍擴展到較大的整數。表的大小隨底層環的大小高于線性地增長。

用于達到此目的的一種有利的方法是在由余數系統中的組合模數（M）定義的交換環中進行計算，針對模數（）序列定義余數系統。操作數存儲裝置被布置成存儲取所述組合模數（M）為模的一個或多個操作數作為取所述模數為模的環元素的一個或多個序列，序列的每個環元素是與模數序列的對應的模數相關聯的。計算單元被布置成根據環元素數系統使操作數存儲裝置的第一和第二操作數相加和/或相乘。

在一個實施例中，計算單元對所述整數列表進行操作，所述操作包括：取基元素的階數為模的模運算，與模數序列的兩個不同的模數相關聯的至少兩個基元素的階數是相等的。同構混淆運算涉及其中模數是基元素的階數的模運算。因此，即使模數是不同的，實際的模運算也可以是相同的。這減小了代碼大小并且改進了混淆；不能根據模運算而分辨針對哪些模數執行了該模運算。例如，計算單元可以被布置成檢索用于執行加法和/或乘法運算的整數列表中的兩個整數。