本公開提供了一種白盒實現(xiàn)方法、裝置、電子設(shè)備及計算機存儲介質(zhì)，獲取待處理數(shù)據(jù)；將Feistel結(jié)構(gòu)類密碼算法的前第一預設(shè)數(shù)量的輪運算和后第二預設(shè)數(shù)量的輪運算確定為目標輪運算；在按照Feistel結(jié)構(gòu)類密碼算法進行目標輪運算時，基于該目標輪運算的查找表對對應的數(shù)據(jù)進行輪運算，得到相應的輪運算結(jié)果，以基于輪運算結(jié)果得到待處理數(shù)據(jù)經(jīng)Feistel結(jié)構(gòu)類密碼算法運算后的處理結(jié)果，安全性高；其中，第一預設(shè)數(shù)量與第二預設(shè)數(shù)量均大于等于Feistel結(jié)構(gòu)類密碼算法的分支數(shù)，目標輪運算的總輪數(shù)小于等于Feistel結(jié)構(gòu)類密碼算法的總輪數(shù)；查找表包括基于該目標輪運算的輪密鑰及輪函數(shù)生成的查找表。

技術(shù)領(lǐng)域

本公開涉及信息安全技術(shù)領(lǐng)域，更具體地說，涉及一種白盒實現(xiàn)方法、裝置、電子設(shè)備及計算機存儲介質(zhì)。

背景技術(shù)

隨著網(wǎng)絡(luò)以及智能終端，如手機、平板、電腦等，的普及，為了保護智能終端中各類隱私數(shù)據(jù)的安全，智能終端需要使用密碼算法對自身存儲的數(shù)據(jù)進行加解密，比如通過Feistel結(jié)構(gòu)類密碼算法對數(shù)據(jù)進行加解密。Feistel類結(jié)構(gòu)密碼算法是一類常見的密碼算法結(jié)構(gòu)，如DES、SM4、RC5等眾多密碼算法均為Feistel類結(jié)構(gòu)。

然而，由于智能終端所處的環(huán)境往往不可控，攻擊者或者惡意用戶可能通過逆向工程等技術(shù)獲取Feistel結(jié)構(gòu)類密碼算法加解密運算過程中的中間計算結(jié)果，進而輕易地提取或回復Feistel結(jié)構(gòu)類密碼算法所使用的密鑰，進而威脅數(shù)據(jù)的安全，降低Feistel結(jié)構(gòu)類密碼算法的安全性。

針對此問題，人們提出對密碼算法進行白盒實現(xiàn)來保護密鑰的安全。然而，目前人們所構(gòu)造的密碼算法白盒實現(xiàn)方案難以在安全性、存儲、效率等方面達到很好的平衡，實際使用效果不佳。

綜上所述，如何提高Feistel結(jié)構(gòu)類密碼算法在不可信終端運行時的密鑰安全性是目前本領(lǐng)域技術(shù)人員亟待解決的問題。

發(fā)明內(nèi)容

本公開的目的是提供一種白盒實現(xiàn)方法，其能在一定程度上解決如何提高Feistel結(jié)構(gòu)類密碼算法在不可信終端運行時的密鑰安全性的技術(shù)問題。本公開還提供了一種白盒實現(xiàn)裝置、電子設(shè)備及計算機可讀存儲介質(zhì)。

根據(jù)本公開實施例的第一方面，提供一種白盒實現(xiàn)方法，包括：

獲取待處理數(shù)據(jù)；

將Feistel結(jié)構(gòu)類密碼算法的前第一預設(shè)數(shù)量的輪運算和后第二預設(shè)數(shù)量的輪運算確定為目標輪運算；

在按照所述Feistel結(jié)構(gòu)類密碼算法進行目標輪運算時，基于該目標輪運算的查找表對所述待處理數(shù)據(jù)對應的數(shù)據(jù)進行輪運算，得到相應的輪運算結(jié)果，以基于所述輪運算結(jié)果得到所述待處理數(shù)據(jù)經(jīng)所述Feistel結(jié)構(gòu)類密碼算法運算后的處理結(jié)果；

其中，所述第一預設(shè)數(shù)量與所述第二預設(shè)數(shù)量均大于等于所述Feistel結(jié)構(gòu)類密碼算法的分支數(shù)，且所述第一預設(shè)數(shù)量與所述第二預設(shè)數(shù)量的和小于等于所述Feistel結(jié)構(gòu)類密碼算法的總輪數(shù)；所述查找表包括基于該目標輪運算的輪密鑰及輪函數(shù)生成的查找表。

優(yōu)選的，還包括：

在按照所述Feistel結(jié)構(gòu)類密碼算法進行非目標輪運算時，基于掩碼保護后的輪密鑰對所述待處理數(shù)據(jù)對應的數(shù)據(jù)進行輪運算，得到相應的輪運算結(jié)果，以基于該輪運算結(jié)果得到所述處理結(jié)果。

優(yōu)選的，所述Feistel結(jié)構(gòu)類密碼算法的分支數(shù)包括2，所述基于該目標輪運算的查找表對所述待處理數(shù)據(jù)對應的數(shù)據(jù)進行輪運算之前，還包括：

獲取所述Feistel結(jié)構(gòu)類密碼算法的密鑰及輪函數(shù)；

基于所述密鑰，通過密鑰擴展算法生成對應的輪密鑰；

生成隨機置換函數(shù)及隨機向量；