本公開提供一種實施通過密鑰密碼運算將輸入消息映射成輸出消息的方法的方法，其中所述密鑰密碼運算包括使用Feistel網絡的多輪，所述方法包括：接收具有第一半部和第二半部的輸入；通過基本塊對所述第二半部執行輪函數的一部分以產生編碼輸出的一部分，并且其中所述基本塊提供所述第二半部的一部分，作為對下一輪的編碼第一輸入的一部分；以及對所述編碼輸出的所述部分和所述第一半部的一部分進行異或操作，以產生對所述下一輪的編碼第二輸入的一部分。

技術領域

本文中所公開的各種示例性實施例大體上涉及保護使用Feistel網絡執行密碼函數以防錯誤攻擊的軟件組件。

背景技術

互聯網向用戶提供對數字內容的方便并且廣泛的訪問。因為互聯網是強大的分布式通道，許多用戶裝置力求直接訪問互聯網。用戶裝置可包括個人計算機、膝上型計算機、機頂盒、有互聯網功能的媒體播放器、移動電話、智能電話、平板電腦、移動無線熱點、或能夠訪問互聯網的任何其它裝置使用互聯網作為受到版權保護的內容的分配媒體對保護內容提供者的利益造成了巨大的挑戰。用戶裝置越來越多地使用加載有合適的軟件的處理器來再現(重放)例如音頻和/或視頻等數字內容。重放軟件的控制是一種強制執行內容所有者的利益(包括使用所述內容所依據的條款和條件)的方式。以前許多用戶裝置是封閉系統。當今越來越多的平臺在某種程度上是開放的。可假定一些用戶具有對于提供對內容的訪問的硬件和軟件的完全控制及訪問權，以及大量時間和資源來攻擊和繞過任何內容保護機制。其結果是，內容提供者必須跨越通向其中并非所有用戶或用戶裝置都能信任的團體的敵對網絡將內容遞送到合法用戶。

可調用安全軟件應用來實行例如用于保護和鑒認數字內容的密碼函數等各種函數。為了對抗攻擊，這些算法必須經過模糊處理(隱藏)以便防止算法的逆向編寫和修改或禁止獲得用戶特定安全信息。因此，安全軟件應用的功能可通過由實施該安全軟件的處理器的指令集定義的各種函數來執行。例如，對這些函數進行模糊處理的一種方式是通過使用查找表。

內容提供者必須跨越通向其中并非所有用戶或裝置都能信任的團體的敵對網絡將內容遞送到合法用戶。這樣引起了白盒加密的開發。在白盒加密情形中，假定用戶具有對提供內容訪問的硬件和軟件的完全控制以及攻擊和繞過任何內容保護機制的不受限制的時間量和資源。強制執行使用內容所依據的條款和條件的安全軟件代碼應當有防篡改功能。數字權限管理為安全軟件應用中的一種常見應用。用于分配到用戶裝置的受保護內容的數字版權管理中的一般方法是使用例如DES(數據加密標準)、AES(高級加密標準)或使用其它已知加密方案對數字內容進行加密，且使用解密密鑰恢復數字內容。這些解密密鑰必須被保護以防止對受保護材料的未授權的訪問。

在數字版權管理的情形中，攻擊者具有對強制執行受保護內容的管理和訪問的軟件的完全控制。因此，攻擊者可以更改軟件并且還試圖獲得用于對受保護內容進行加密的密碼密鑰。此類密鑰可通過分析軟件來發現。

關于密鑰分配，媒體播放器必須從許可證數據庫檢索解密密鑰以便重放媒體。媒體播放器隨后必須將此解密密鑰存儲在存儲器中某處以用于經加密內容的解密。這樣就讓攻擊者有兩種選擇來攻擊密鑰。首先，攻擊者可以逆向編寫許可證數據庫訪問函數，從而允許攻擊者從所有許可證數據庫中檢索資產密鑰。在此情況下，攻擊者不需要理解密碼函數的內部工作。其次，攻擊者可以觀察內容解密期間對存儲器的訪問，因而攻擊者可以檢索解密密鑰。在這兩種情況下，密鑰都被視為被破解。

數字權限管理(DRM)和其它安全軟件的廣泛使用產生了對安全的防篡改軟件的需要，該軟件力圖使軟件竄改變得復雜。存在各種用于提高軟件應用的防篡改性能的技術。大多數這些技術是基于通過在軟件應用的控制和數據路徑中添加隨機性和復雜度遮罩而隱藏對應用的嵌入了解。這背后的概念是僅僅通過代碼檢測提取信息變得更難。因而更難找到例如處理對安全應用的訪問和許可控制的代碼并因此更改代碼。