提供了一种电子生成设备(100),其被布置成生成用于数字混淆算术的参数。该生成设备包括素数单元(110),其被布置成生成素数模数(
【技术实现步骤摘要】
【国外来华专利技术】电子生成设备
本专利技术涉及电子生成设备、电子生成方法、计算机程序以及计算机可读介质。
技术介绍
在白箱密码术中以及更一般地在软件混淆(obfuscation)中,通常在编码值而非明文值上执行演算。如果在编码的值而非在明文值自身上执行演算,混淆的软件的逆向工程更加困难。在编码之后,像加法或乘法那样的常规运算可能不再使用计算机内置基元(primitives)执行。编码值的简单相加在正常情况下并不导致这些值的相加的编码。这同样适用于乘法。在公式中:对于大多数x和y,;E表示编码函数。此问题的解决方案是引入加法(A)和乘法(M)表。所述表把两个编码值当作输入,并且产生一个编码值作为对应于加法或乘法运算的编码的输出。所述表可以被定义为:。这些表允许直接在编码值上执行算术。使用表的混淆加法和乘法遭受至少两个缺陷。首先,所述表可能变得相当大。如果x和y被表示为l位,每个表需要22ll位。其次,这样的大表可能在软件中容易被发现。更坏的是,所述表可能仍然被标识为加法或乘法运算,即使它们被编码了;例如凭借在编码中保留的这些函数的属性。例如,乘法表满足。攻击者可以使用此属性和类似属性来猜测所述表表示哪种运算。
技术实现思路
在相同的申请人的先前申请中,提出了执行混淆算术的改进方式。该先前申请以标题“Electroniccalculatingdeviceforperformingobfuscatedarithmetic”被提交给欧洲专利局(EPO),申请日:30-09-2014,申请号:14186951.1。该先前申请通过整体引用包含于此,并且特别地也针对其在整数环上使用同质(homogeneous)混淆的计算设备的描述。专利技术人已经发现,在某些情况下,在编码值上的乘法和加法可以使用单个表执行,而不必将多个值编码成单个编码值。因为相同的表被用于加法和乘法,所以在逆向工程期间将难以领会是加法还是乘法被执行。因为从外部观看时加法和乘法表现为相同的运算,所以专利技术人把这个方法叫做“同质混淆”。即使攻击者能够发现使用的表,并且即使他能够以某种方式想出其作为增量表的功能,他仍然不会知晓是加法还是乘法运算被执行。该表作用于整数列表的元素的方式对加法和乘法而言是不同的,然而这可以使用传统混淆来容易地隐藏。此外,使用的单个表也小于在
技术介绍
中所讨论的表:需要大约2ll位。即使只使用加法,混淆加法所需的表小于
技术介绍
中所建议的表。例如,环元素可以被编码为两个整数(a,b)。可以使用增量表直接在该编码上执行算术,该增量表将编码的环元素映射到该编码的环元素加增量值。例如,该表将(a,b)映射到(c,d),如果。加法和乘法二者都通过增量表的反复应用而执行。混淆算术适用于许多不同的交换环R,尽管不是每个和每一个环都允许作为整数列表编码。交换环是一种数学概念,其包括许多不同的常见数学结构,例如整数模某数()。依照权利要求的生成设备可以被用来生成用于数字混淆算术的参数,所述参数定义了具有有限数量的环元素的交换环(),基础元素u包括在环元素中,使得每个环元素都可以被表达为基础元素的两个幂之间的差()。模数n将交换环定义为整数模模数n。允许同质混淆的整数环的有效生成允许不同类型的环用在计算设备中,从而增加混淆。一种依照本专利技术的方法可以作为计算机实现的方法在计算机上实现,或在专用硬件中或在二者的组合中实现。用于依照本专利技术的方法的可执行代码可以存储在计算机程序产品上。计算机程序产品的示例包括存储器设备、光学存储设备、集成电路、服务器、在线软件等。优选地,计算机程序产品包括存储在计算机可读介质上的非暂时性程序代码构件,以用于在所述程序产品在计算机上执行时执行依照本专利技术的方法。在一个优选实施例中,计算机程序包括适于当该计算机程序在计算机上运行时执行依照本专利技术的方法的所有步骤的计算机程序代码构件。优选地,计算机程序体现在计算机可读介质上。附图说明本专利技术的这些和其他方面根据下文描述的实施例而是清楚明白的并且将参照这些实施例进行阐述。在附图中:图1a示意性示出电子生成设备的实施例的一个示例,图1b示意性示出电子生成设备的实施例的一个示例,图2示意性示出电子生成方法200的实施例的一个示例,图3示意性示出电子方法300的实施例的一个示例,其验证每个环元素是否可以被表达为潜在的基础元素的两个幂之间的差,图4示意性示出电子生成方法400的实施例的一个示例,图5a示出具有包括依照一个实施例的计算机程序的可写部分的计算机可读介质,图5b示出依照一个实施例的处理器系统的示意性表示。不同图中具有相同参考数字的项目具有相同的结构特征或相同的功能,或者是相同的信号。在这样的项目的功能和/或结构已被解释的情况下,在详细描述中没有必要对其进行重复解释。具体实施方式尽管本专利技术可受许多不同形式的实施例的影响,但是在附图中示出了一个或多个具体实施例并且将在本文中对其进行详细描述,应当理解的是,本公开内容应被视为例示本专利技术的原理,而不旨在将本专利技术限于所示出和描述的具体实施例。在下文中,为了理解,在操作中描述了实施例的元件。然而,将会显然的是,相应的元件被布置成执行被描述为它们所执行的功能。在上文所引用的先前申请中,给出了用于在交换环中执行混淆算术的计算设备的一个实施例的示例。该计算设备是用于在有限交换环中执行混淆算术的电子设备。给出的这样的环的一个示例是:整数模某数()。根据一个实施例的生成设备找到模数,使得通过整数对该模数取模形成的环()允许混淆算术。还生成在混淆域之中和之外编码和解码环元素(例如整数)所需的基础元素。同质混淆,例如表示环元素、特别是整数模模数,典型地是一种类型的加密算术;有时也被称为同态加密。使用混淆(例如计算机软件代码)被保护以抵御代码的逆向工程。在这里,混淆属于执行算术的代码的部分。在数字混淆算术的一个实施例中,演算可以在密文上实施,并且生成加密的结果,其在被解密时与明文上执行的运算的结果匹配。换言之,超越一些传统软件混淆,可以在加密的值上执行算术。尽管如此,使用同质混淆的算术实现方式可以在功能上与在明文值上执行的算术相同。环的元素可以被定义为整数模模数。环的元素被称为环元素。环元素也可以被叫做余数。环元素可以被数字地表示为介于0与模数减1之间的整数;0和模数减1包括在内。在环元素上,定义了加法和乘法,后者被称为环加法和环乘法。环元素可以以任何适当的形式表示,如果该形式是所需要的话。例如,的元素可以表示为整数。然而,在计算设备中,环元素被表示为整数列表。例如,环元素α在计算设备中可以由列表(a1,a2)表示。整数列表依照环元素与整数列表之间的某种映射对环元素进行编码;给定任一环元素,存在至少一个表示该环元素的整数列表,并且给定任一整数列表,存在恰好一个它表示的环元素。在实施例中,任何环元素都可以表示为整数列表。整数列表具有至少两个元素。事实证明,如果整数列表更短,则加法和乘法运算需要更少的步骤。相应地,在一个实施例中,整数列表总是具有两个元素。在主要描述中,我们将假设整数列表是整数对,然而提供了具有多于两个元素的整数列表的示例。作为一个示例,(a1,a2)可以映射到环元素(),其中u是一种特殊的环元素,被称为基础环元素。所述先前的申请中讨论了许多变形,包括使用多个基础元素。本文档来自技高网...
【技术保护点】
一种布置成生成用于数字混淆算术的参数的电子生成设备(100),所述参数定义具有有限数量的环元素的交换环(
【技术特征摘要】
【国外来华专利技术】2014.12.12 EP 14197524.31.一种布置成生成用于数字混淆算术的参数的电子生成设备(100),所述参数定义具有有限数量的环元素的交换环(),基础元素(u)被包括在环元素中,使得每个环元素都可以被表达为基础元素的两个幂之间的差(),该生成设备包括-素数单元(110),其被布置成生成素数模数(p),使得-该素数模数小于基础元素的期望次数(k;order(u)=k)的平方(k2>p),以及-基础元素单元(120),其被布置成-选择(122)大于一且小于素数模数减一的潜在基础元素(u),-生成(124)潜在基础元素的不同幂(u0,u1,u2,u3,...,uk-1),-确定(126)潜在基础元素(u)是否具有等于期望次数的次数,并且如果是,-确定(128)以对素数模数取模的每一个环元素是否可以被表达为潜在基础元素的两个幂之间的差。2.如权利要求1中所述的电子生成设备,其中素数单元被布置成生成素数(p),使得期望的次数(k)整除该素数减一(k|(p-1))。3.如前述权利要求中任何一项所述的电子生成设备,被布置成在确定了每个环元素可以被表达为基础元素的两个幂之间的差的情况下,生成包括所述素数和基础元素的参数。4.如前述权利要求中任何一项所述的电子生成设备,其中素数单元被布置成生成小于期望次数的平方的所有素数(p),并且使用基础元素单元确定每个环元素是否可以被表达为潜在基础元素的两个幂之间的差。5.如权利要求1-3中任何一项所述的电子生成设备,被布置成迭代地生成素数和/或潜在的基础元素,至少直到明确地确定每个环元素是否可以被表达为基础元素的两个幂之间的差。6.如前述权利要求中任何一项所述的电子生成设备,其中确定每个环元素是否可以被表达为潜在基础元素的两个幂之间的差包括-生成以对素数模数取模的整数的列表和关联的标志,-生成潜在基础元素的两个幂之间的差,并且设置与所述差相关联的标志,-在所有与所述列表的整数相关联的标志被设置的情况下,确定每个环元素可以被表达为潜在基础元素的两个幂之间的差。7.如权利要求6中所述的电子生成设备,其中所述列表由从1直到素数模数减一的一半的整数组成。8.如前述权利要求中任何一项所述的电子生成设备,-整数单元(130),其被布置成-生成(13...
【专利技术属性】
技术研发人员:L马林,AAML布鲁伊克斯,PMHMA戈里斯森,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。