本發明公開了一種基于FeistelBox結構的白盒分組密碼構造方法及系統，該方法包括：輸入n位明文，設置塊的大小n_a、FeistelBox結構的迭代處理輪數r，采用T函數進行比特轉換，將輸入的n_a位比特轉換為n_b位比特輸出，其中n_a+n_b＝n；在迭代處理輪數的輪與輪之間添加仿射變換，進行鏈式連接，每一輪的運行與上一輪、下一輪的運行緊密連接，通過把上一輪的仿射變換的逆變換嵌入到本輪的查找表運算中，再對查找表的結果應用上一輪的仿射變換，仿射變換層采用可逆的仿射變換矩陣；執行S1?S2的加密運算，獲得加密結果；該系統包括比特轉換模塊、仿射變換模塊和執行運算模塊。本發明使得攻擊者無法獲得密文的信息，增加了攻擊者的破解密碼難度，加強密鑰存放的安全性。

技術領域

本發明屬于信息安全技術領域，具體涉及一種基于FeistelBox結構的白盒分組密碼構造方法及系統。

背景技術

隨著網絡和計算機的迅速發展，信息與每個人息息相關，人們對信息的保護愈加重視，如何有效保護自己的個人信息成為了大家重視的問題。傳統的密碼學中，加密環境默認是在黑盒環境下進行的。在黑盒環境中，是假設所有的加密算法處于絕對安全的環境下進行的，即使攻擊者拿到了明文和密文以及加密算法，攻擊者對軟件運行內存狀態，運行過程都無法得知并且無法更改。但是現實中，攻擊者還是可以通過程序運行時的物理信息，比如運行時間，功率消耗，電磁輻射，頻率等，獲取軟件運行數據。在不安全的環境中，密碼軟件的運行過程對于攻擊者來說，是可見的，即軟件運行過程透明化。這使得人們對軟件安全性的需求不斷增加。因此加解密算法的安全性基于密鑰的安全性，能否將密鑰隱藏在加解密算法中，有效的保護密鑰，成了目前致力解決的問題。

現有技術中的提出DES和AES的白盒實現、國密算法SM4的白盒化實現，而Billet等人提出針對Chow白盒化AES的有效攻擊(簡稱BGE攻擊)，使得幾乎所有發布的DES和AES，SM4白盒實現方案都被密鑰提取和表分解攻擊這兩種方式破壞了。

AndreyBogdanoy和Takanorilsobeti提出的SPACE結構系列的分組密碼。SPACE是Feistel網絡結構的變體。SPACE是n位明文的輸入，k位密鑰，n位密文的輸出。但是SPACE采用了非常保守的設計策略。第一，完全依賴于的Feistel結構，其不允許并行實現。第二，由于Feistel結構本身的對稱性，加密過程可以推導出解密過程。將SPACE的方案用于白盒加解密中，對于解密，攻擊者只要按照相反的順序來使用密鑰，倒推獲得相應的明文。第三，SPACE的內部F函數需要調用至少一個完整的10輪AES-128。

AndreyBogdanov和TakanoriIsobe等人設計了SPNbox分組密碼。SPNbox一種新分組密碼系列，它顯著改進了SPACE分組密碼。但SPNbox構造基于經典的置換排列網絡結構，是基于SPN型小塊密碼，其由公共非線性和線性擴散層以及仿射變換層組成，密鑰加密構建依賴密鑰的S-box。關于小型內部分組密碼的設計，存在效率問題，塊的大小越小，避免中間相遇攻擊所需的輪數就越多，這限制了它們的效率。這需要構建具非常小的塊長度和相對大的密鑰的更高效的塊密碼。但是，小塊密碼的快速密鑰混合和高效的密鑰調度功能基本上是未知的。

發明內容

為了克服現有技術存在的缺陷與不足，本發明提出一種基于FeistelBox結構的白盒分組密碼構造方法及系統，分析FesitelBox結構對隱藏密鑰的獨特保護性，并且實現了國密算法SM4白盒化。

為了達到上述目的，本發明采用以下技術方案：

本發明提供一種基于FeistelBox結構的白盒分組密碼構造方法，包括下述步驟：