白盒技術是指通過查表來實現密碼算法密鑰保護的技術。本發明給出了基于非線性變換的SM4白盒實現方法。本發明屬于信息安全技術領域，涉及密碼算法。基于非線性變換的SM4白盒實現方法有三個基本算子構成，它們分別為D盒、R盒和X盒，分別稱之為狀態變換算子、密鑰保護算子和異或算子。本發明給出了詳細的基于非線性變換的SM4白盒實現方法步驟以及安全性分析。

技術領域

本發明屬于信息安全技術領域，涉及密碼算法的實現方法。

背景技術

白盒技術是指通過查表來實現密碼算法密鑰保護的技術。該技術提供了一種在終端用戶沒有專門介質保護密鑰情況下的一種密碼算法軟件安全應用方法。白盒技術主要應用領域是數字產權保護。該技術雖然允許用戶在設備中使用密碼軟件，但防止非法用戶恢復、傳播密碼算法的密鑰而牟利。同時，該技術又可以防止能量攻擊。由此可見，白盒技術具有重要的實踐意義。人們已經研發了基于仿射變換的SM4白盒實現方法，本發明給出了基于非線性變換的SM4白盒實現方法。

發明內容

在基于非線性變換的SM4白盒實現方法中，有三個基本算子，即D盒、R盒和X盒，分別稱之為狀態變換算子、密鑰保護算子和異或算子。下面先介紹D盒、R盒和X盒，然后給出基于非線性變換的SM4白盒實現方法的描述。

D盒：

D盒算子用于將本輪輸入的32比特數據進行狀態變換，定義如下：

其中：

(1)D_r，i，j算子8進32出，其為左作用算子，即D_r，i，j的作用方式為

(2)r＝1，2，…，32是當前的輪數，i，j＝0，1，2，3，i由右向左增序，其為輸入的位置參數，j由左向右增序，其為輸入分割位置的參數；

(3)PD和PX都是隨機選取的4比特可逆非線性變換；

(4)

(5)MB是在GF(2)上隨機選取的32×32可逆線性變換，mb是在GF(2)上隨機選取的8×8可逆線性變換。

R盒：

R盒是密鑰保護算子，定義如下：

其中：

(1)R_r，j算子16進32出，其為左作用算子，即R_r，j的作用方式為由左向右增序；

(2)

(3)

(4)

(5)k_r是標準SM4密碼算法第r輪的32比特輪密鑰，k_r，j是k_r的第j個字節；

(6)S是標準SM4密碼算法輪函數中的8比特S盒，M是標準SM4密碼算法輪函數中的32比特循環移位生成的線性變換，M^j是M的第j個32×8子變換，M＝(M⁰，M¹，M²，M³)；

(7)MB與D盒中的MB一致；

(8)PR是隨機選取的4比特可逆非線性變換。

X盒：

X盒用于連接D盒和R盒，用于實現異或運算，以兩個4比特數據為輸入，輸出一個新的4比特數據。X盒分為兩種：X₀和X₁，其定義如下：