本發明公開一種基于白盒分組密碼的加解密方法，主要解決現有技術加解密效率低的問題。該方法包括密鑰生成、分組加密及分組解密。所述密鑰生成，是將主密鑰變換為輪密鑰，并由輪密鑰生成一個查找表，此外，由隨機數生成一個隨機矩陣；所述分組加密，是用輪密鑰和隨機矩陣處理明文分組，循環7輪，得到的輸出為密文分組；所述分組解密，是用查找表和隨機矩陣處理密文分組，循環7輪，得到的輸出為解密后的明文分組。本發明保證加解密方法不會泄露密鑰，且運行效率高于現有方法，可用于視音頻數字內容的版權保護以及移動支付場景。

技術領域

本發明屬于網絡與信息安全技術領域，特別涉及一種基于白盒分組密碼的加解密方法，可用于視音頻數字內容的版權保護以及移動支付場景。

背景技術

在網絡與信息安全領域，加密算法是保證信息機密性的核心技術。一般而言，加密算法公開，但其中使用的密鑰需要保密，因此，密鑰的安全就顯得尤為重要。傳統的加密算法在設計之初，假設敵手只能獲得算法運行時的輸入輸出，即，被加密的消息以及加密之后的消息，而不知其中間狀態。由此，若敵手無法恢復出密鑰，則稱該加密算法安全。這種敵手模型被稱為黑盒模型。然而，隨著互聯網和物聯網的普及，執行密碼算法的終端平臺經常位于潛在的惡意環境中。這種情況下，敵手可以觀測或是改動算法運行時的中間狀態，從而幫助自己提取出密鑰。這種敵手模型被稱為白盒模型，而白盒密碼研究的正是如何在白盒模型下保護密碼算法的安全性。

目前，白盒密碼方案的設計包括兩大類，分別是設計已有分組密碼算法的白盒實現和設計新的白盒分組密碼算法。其中，白盒實現主要針對高級加密標準AES，數據加密標準DES，以及國家商用密碼標準SM4等分組密碼標準算法，但是，許多白盒實現面臨各種各樣的攻擊。截至目前，對于AES，DES以及SM4這三種分組密碼標準算法還沒有公認安全的白盒實現。新的白盒分組密碼算法則采用了不同的思路，即在設計之初就考慮白盒模型。

近幾年，一些白盒分組密碼算法被相繼提出，其中最有競爭力的兩個白盒分組密碼加解密方法是SPNbox和WEM，分別出自Andrey Bogdanov等人于2016年在ASIACRYPT上發表的題為“Towards Practical Whitebox Cryptography:Optimizing Efficiency andSpace Hardness”的文章，以及Jihoon Cho等人于2017年在CT-RSA上發表的題為“WEM:ANew Family of White-Box Block Ciphers Based on the Even-Mansour Construction”的文章。SPNbox的加密方法是利用小尺寸AES組件，解密方法是利用查找表；WEM的加密方法和解密方法均采用查找表。

盡管SPNbox和WEM是可證明安全的，但這兩個方法的實用效率有限。比如，SPNbox的加密方法需要利用320輪小尺寸AES組件并執行10輪最大距離可分MDS矩陣乘法運算；WEM的解密方法需要利用12輪AES組件。這種較高的輪數以及對AES組件的利用限制了這兩個加解密方法的運行效率。

發明內容

本發明的目的在于克服上述現有技術的不足，提出一種基于白盒分組密碼的加解密方法，以提高在白盒模型下加密和解密消息的效率。

為實現上述目的，本發明的技術方案如下：

(1)密鑰生成：

(1a)服務器將一個128位的主密鑰看作輸入，通過密鑰導出函數KDF變換，輸出25個16位的輪密鑰，即用主密鑰生成輪密鑰；

(1b)服務器將65536個16位比特串0，1，10，…，11111111111111111看作輸入，應用25個輪密鑰對每個輸入的比特串依次執行初始輪密鑰加操作和24輪群加密與輪密鑰加的循環操作，輸出一個包含65536個16位比特串的查找表，即用輪密鑰生成查找表；

(1c)服務器將由8個隨機數構成的一個8*8對角矩陣看作輸入，并用輸入左乘系統預選的矩陣，輸出一個8*8的隨機矩陣；