本發明提供了一種基于對稱算法的加密方法及裝置，所述方法包括如下步驟：對明文密鑰進行第一變換，獲取白盒密鑰；對所述對稱算法的S盒進行第二變換，獲取新的加密S盒SE’，其中，所述第二變換為第一變換的可逆變換；基于所述新的加密S盒SE’對明文和所述白盒密鑰進行標準對稱加密處理，輸出密文提高對稱加密算法的安全性。借此，本發明實現了抵御白盒攻擊，提高對稱加密算法的安全性。

技術領域

本發明涉及加密技術領域，尤其涉及一種基于對稱算法的加密方法及裝置。

背景技術

對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文(原始數據)和加密密鑰一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密算法是指加密和解密使用相同密鑰的加密算法。AES是(Advanced EncryptionStandard，密碼學中的高級加密標準)，對稱加密算法的一種。黑盒攻擊是攻擊者并未實質性地接觸到密鑰(執行加密或者解密的算法)或者任何內部操作，僅僅能觀察到一些外部信息或者操作。這些信息包括系統內的明文(輸入)或者密文(輸出)，并且認為代碼執行以及動態加密不可被觀察。白盒攻擊是攻擊者可以完全控制整個加密過程，比如了解加密算法、修改加密過程中的內存值等等。白盒密碼是在運行環境中不出現完整原始密鑰，能抵御白盒攻擊，讓攻擊者無法破解出原始密鑰。加密算法主要依賴于密鑰的安全性，如果密鑰泄露，則會給用戶帶來很嚴重的損失。所以密鑰如何存儲稱為關鍵。一般而言，密鑰可以寫在代碼中，一起編譯到最后的二進制文件中，或者簡單加密密鑰，在使用時再解密，等等。這些方法，對于黑盒攻擊來說，都是相對比較安全的，但是無法抵御白盒攻擊，攻擊者一旦控制了設備的運行環境，包括內存、磁盤、寄存器等，就可以在內存中或二進制文件中找到密鑰。所以白盒密碼技術得到發展。

實現白盒密碼的常見方式為查找表方式。查找表方式的主要思想是：采用混淆的思想隱藏密鑰信息，使得密鑰信息不會暴露在密碼算法執行過程中。一種常用的混淆方法是置亂編碼(可簡稱為編碼)，具體做法是：對一個已有的分組密碼，選定一個密鑰，然后對明文到密文的映射進行置亂編碼，將置亂后的映射做成查找表的形式，這樣密碼算法的計算過程就轉化為了查找表格的過程，整個密碼算法就轉化為了一系列查找表的過程。由于密鑰被隱藏在查找表中，攻擊者只能知道查找表的輸入對應的輸出，隱藏在內部的對應關系及密鑰信息無法獲知。

1.查找表體積大，分為加密查找表和解密查找表；

2.更換密鑰不便，一個密鑰綁定了一個查找表，如果想更換密鑰，就得更換查找表，由于查找表體積很大，這給更換密鑰帶來了很多不便。

綜上可知，現有技術在實際使用上顯然存在不便與缺陷，所以有必要加以改進。

發明內容

針對上述的缺陷，本發明的目的在于提供一種基于對稱算法的加密方法及裝置，以抵御白盒攻擊，提高對稱加密算法的安全性。

為了實現上述目的，本發明提供一種基于對稱算法的加密方法，所述方法包括如下步驟：

對明文密鑰進行第一變換，獲取白盒密鑰；

對所述對稱算法的S盒進行第二變換，獲取新的加密S盒SE’，其中，所述第二變換為第一變換的可逆變換；

基于所述新的加密S盒SE’對明文和所述白盒密鑰進行標準對稱加密處理，輸出密文。

根據所述的加密方法，所述對明文密鑰進行第一變換包括：

將所述明文密鑰經過所述對稱算法計算得到第一密鑰，并對所述第一密鑰進行所述第一變換；

所述對對稱算法的S盒進行第二變換包括：