本發(fā)明公開(kāi)了一種基于干擾輪與外部編碼的SM4白盒實(shí)現(xiàn)方法，方案包括以下步驟：隨機(jī)生成可逆矩陣以及向量，并添加干擾輪，根據(jù)得到的矩陣與向量計(jì)算復(fù)合仿射變換；輸入編碼，將內(nèi)部輸入編碼與外部輸入編碼結(jié)合，抵消F編碼的影響并加入內(nèi)部編碼P；內(nèi)嵌輪密鑰與T表構(gòu)造；移位操作與計(jì)算；輸出編碼，將內(nèi)部輸出編碼與外部輸出編碼結(jié)合，在抵消內(nèi)部編碼的同時(shí)加入外部編碼G；R反序操作得到被G編碼的密文。本發(fā)明對(duì)肖雅瑩等人的SM4白盒實(shí)現(xiàn)方法進(jìn)行改進(jìn)，通過(guò)增強(qiáng)線性變換矩陣密度來(lái)抵抗DCA攻擊，在程序末輪增加若干數(shù)量的干擾輪來(lái)抵抗DFA攻擊，最后再增加外部編碼來(lái)提高攻擊難度，增強(qiáng)了SM4白盒實(shí)現(xiàn)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種基于動(dòng)態(tài)等效輪的白盒SM4加密算法方案。

背景技術(shù)

SM4加密算法是我國(guó)公布的分組密碼標(biāo)準(zhǔn)，現(xiàn)已在全國(guó)各領(lǐng)域廣泛使用。

白盒加密是一種能抵御白盒攻擊的加密算法技術(shù)。2002年，Chow等人首次提出了白盒攻擊的概念，肖雅瑩等人根據(jù)SM4分組密碼算法，設(shè)計(jì)出了SM4的白盒實(shí)現(xiàn)。

側(cè)信道攻擊是針對(duì)加密電子設(shè)備在運(yùn)行過(guò)程中的時(shí)間消耗、功率消耗或電磁輻射之類的側(cè)信道信息泄露而對(duì)加密設(shè)備進(jìn)行攻擊。側(cè)信道攻擊包括差分故障攻擊(DFA)以及差分計(jì)算分析(DCA)。DCA和DFA攻擊到目前為止已經(jīng)破解了學(xué)術(shù)界提出的眾多白盒實(shí)現(xiàn)。

肖雅瑩等人的方案主要存在以下不足:

1、方案中隨機(jī)矩陣Q在生成中很難保證不存在漢明重量為1的行向量，而此類向量不能抵抗DCA攻擊。

2、方案中白盒實(shí)現(xiàn)的結(jié)構(gòu)固定，攻擊者可通過(guò)最后2輪構(gòu)造差分錯(cuò)誤攻擊關(guān)系，提取出最后一輪T表的輪密鑰，進(jìn)而恢復(fù)所有密鑰。

3、方案中的輸入編碼和輸出編碼只應(yīng)用與內(nèi)部編碼，沒(méi)有增加外部編碼保護(hù)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于克服現(xiàn)有技術(shù)的不足，提出一種基于干擾輪與外部編碼的SM4白盒實(shí)現(xiàn)方法，本發(fā)明通過(guò)增強(qiáng)線性變換矩陣密度，在程序末輪增加干擾輪，增加隨機(jī)數(shù)干擾等方式和增加外部編碼的方式來(lái)抵抗DCA，DFA攻擊，以達(dá)到增強(qiáng)SM4白盒實(shí)現(xiàn)的安全性。

為了達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案：

本發(fā)明提供了的一種基于干擾輪與外部編碼的SM4白盒實(shí)現(xiàn)方法，包括以下步驟：

隨機(jī)生成可逆矩陣以及向量，所述可逆矩陣中所有行向量中不存在漢明重量為1的值，并添加干擾輪，根據(jù)得到的矩陣與向量計(jì)算復(fù)合仿射變換，對(duì)復(fù)合仿射變換得到的矩陣及常量進(jìn)行存儲(chǔ)；

輸入編碼，將內(nèi)部輸入編碼與外部輸入編碼結(jié)合，抵消F編碼的影響并加入內(nèi)部編碼P；內(nèi)嵌輪密鑰與T表構(gòu)造，通過(guò)標(biāo)準(zhǔn)SM4密碼算法生成輪密鑰，將密鑰嵌入到加密的過(guò)程中，構(gòu)造查找表；

移位操作與計(jì)算，進(jìn)行移位操作與計(jì)算；由該步驟經(jīng)多輪計(jì)算后，得到帶編碼的密文；

輸出編碼，將內(nèi)部輸出編碼與外部輸出編碼結(jié)合，在抵消內(nèi)部編碼的同時(shí)加入外部編碼G；

R反序操作，通過(guò)R反序操作得到被G編碼的密文。

作為優(yōu)選的技術(shù)方案，所述可逆矩陣為32階可逆矩陣，具體為：