一种代码体积困难白盒安全模型下的白盒密码算法,其特征在于,本算法加密过程:一个密钥数组与任意分组密码的加密器结合,在加密过程开始时,首先将明文划分为若干个等长的分组,然后使用从密钥数组中预先确定的密钥加密第一个分组,接下来使用第一个分组的明文和密文作为状态信息来选择加密第二个分组时使用的密钥,并加密第二个分组,再使用第二个分组的明文和密文来选择第三个分组的密钥。以此类推,使用这样的链式加密直至最后一个分组;本算法的解密过程为加密的逆过程。本发明专利技术提出的算法在白盒攻击的安全性,其在黑盒模型中的安全性是从底层分组密码继承的。而且,它所需的受保护存储的大小远小于现有方案。
【技术实现步骤摘要】
代码体积困难白盒安全模型下的白盒密码算法
本专利技术可应用于移动互联网,物联网,电子商务等。
技术介绍
相似技术(产品)简述:(1)Bogdanov,Andrey,andTakanoriIsobe."White-boxcryptographyrevisited:Space-hardciphers."Proceedingsofthe22ndACMSIGSACConferenceonComputerandCommunicationsSecurity.ACM,2015.此论文提出了通过限制明文和截取密文,使用典型的标准分组密码(例如AES)来构建白盒查找表的方法。(2)Bogdanov,Andrey,TakanoriIsobe,andElmarTischhauser."Towardspracticalwhiteboxcryptography:Optimizingefficiencyandspacehardness."AdvancesinCryptology–ASIACRYPT2016:22ndInternationalConferenceontheTheoryandApplicationofCryptologyandInformationSecurity,Hanoi,Vietnam,December4-8,2016,Proceedings,PartI22.SpringerBerlinHeidelberg,2016.此论文出了效率更高的密码SPNbox。SPNbox基于SPN类型的小型分组密码,该种密码使用密钥相关的S盒实现。(3)Fouque,Pierre-Alain,etal."EfficientandProvableWhite-BoxPrimitives."AdvancesinCryptology–ASIACRYPT2016:22ndInternationalConferenceontheTheoryandApplicationofCryptologyandInformationSecurity,Hanoi,Vietnam,December4-8,2016,Proceedings,PartI22.SpringerBerlinHeidelberg,2016.此论文提出了白盒密码WhiteBlock。WhiteBlock使用Feistel网络结构,其中Feistel的轮函数是对巨大查找表的查询。WhiteBlock具有可证明安全性。
技术实现思路
本专利技术功能:在白盒攻击环境中,实现一种保护加密和解密的新方法。此方法将密钥数组与分组密码相结合,并以链式方式进行,其中当前的明文块和相应的密文将用于确定加密下一个块的密钥。本专利技术需要保护的技术方案:一种代码体积困难白盒安全模型下的白盒密码算法,其特征在于,本算法加密过程:一个密钥数组与任意分组密码的加密器结合,在加密过程开始时,首先将明文划分为若干个等长的分组,然后使用从密钥数组中预先确定的密钥加密第一个分组,接下来使用第一个分组的明文和密文作为状态信息来选择加密第二个分组时使用的密钥,并加密第二个分组,再使用第二个分组的明文和密文来选择第三个分组的密钥。以此类推,使用这样的链式加密直至最后一个分组。本算法的解密过程为加密的逆过程。本专利技术提出的算法在白盒攻击的安全性,其在黑盒模型中的安全性是从底层分组密码继承的。而且,它所需的受保护存储的大小远小于现有方案。更重要的是,本专利技术的算法与任意分组密码兼容,因此可以重用遗留代码和硬件。对普通计算机和资源受限的嵌入式设备的效率分析和实验评估表明,这种新方法在实践中表现良好,比现有的白盒分组密码更高效,更节省成本。附图说明图1本专利技术算法示意图图2为本专利技术加密算法流程图。图3为本专利技术解密算法流程图。具体实施方式下面从算法的基本思想和算法过程两方面介绍本算法。基本思想本算法的基本思想是将一个密钥数组与任意分组密码的加密器结合,在加密过程开始时,首先将明文划分为若干个等长的分组,然后使用从密钥数组中预先确定的密钥加密第一个分组,接下来使用第一个分组的明文和密文作为状态信息来选择加密第二个分组时使用的密钥,并加密第二个分组,再使用第二个分组的明文和密文来选择第三个分组的密钥。以此类推,使用这样的链式加密直至最后一个分组。本算法加密过程的示意图图1。解密过程为加密的逆过程。本专利技术算法在space-hardness模型中的安全性来源于攻击者仅掌握部分密钥的事实,并且用于加密下一个分组的密钥索引由当前分组的明文与密文确定,其中明文是随机抽取的,密文亦可认为是足够随机的(分组密码可以被认为是伪随机置换)。算法过程以下首先说明在算法中使用的符号,以及加密、解密算法。接下来介绍加密和解密算法的具体过程。1.符号设l为明文分组的数量,s为密钥数组的长度,并且r∈${0,...,s-1}。本算法使用表格1中定义的符号。表格1常用符号aV是初始化向量(IV)。b输入为当前状态(例如S[i])和一个分组的明文(例如P[i]),输出为一个分组的密文C[i]。c输入为当前状态(例如S[i])和一个分组的密文(例如C[i]),输出为一个分组的明文P[i]。2.加密、解密算法1)加密算法2)解密算法3.加密算法的详细过程(见图2)加密算法接受明文作为输入,输出与明文长度相同的密文。加密过程如下:1)初始化将明文分为l个等长分组,并初始化加密时需要的组件,包括:a.IV:初始向量,长度与分组长度相同b.K:一个包含s个密钥的数组c.r:最初使用的密钥的索引2)加密第一个分组的明文将IV与第一个分组的明文P[0]相加,再将相加的结果输入使用了密钥K[r]的加密器EK[r]加密得到第一个分组的密文C[0],并设W[1]为即:3)加密其余分组的明文加密第一个分组后,依次加密其余分组的明文。设i∈{1,...l-1},对于第i个分组,首先使用上一分组的明文、密文来选择本分组的密钥,即:使用计算本分组使用的密钥的索引index(对应图中的Keyselection),再使用此索引指向的密钥计算本分组的密文。所述索引index的算法为:得到index后计算密文:同时如果i<l-1,有4.解密算法的详细过程解密为加密的逆过程(见图3):1)解密第一个分组的密文对于第一个分组,有并有2)解密其余分组的密文解密第一个分组后,依次解密其余分组的密文。设i∈{1,...l-1},对于第i个分组,首先使用δ计算本分组使用的密钥的索引index,再计算本分组的明文。index的算法为:得到index后计算明文:同时如果i<l-1,有创新点1.由于链式结构的设计,此方法所需的受保护存储的大小远小于现有方案。随着加密迭代次数的增加,破解算法的难度会越来越大,相对应的所需要保护的密钥数组的大小便会减小。2.本专利技术方法与任意分组密码兼容,算法中的分组密码(BlockCipher)的部分可以替换为任意分组密码算法,因此可以重用遗留代码和硬件。3.本专利技术方法比现有的白盒分组密码更高效,更节省成本。本算法实现时需要的操作简单:例如在加密过程中,每一个分组只需要3次分组长度的异或、1次模运算以及1次分组密码的加密,其中的异或操作可以使用单指令多数据(SIMD)技术快速完成,而如果分组密码使用的是AE本文档来自技高网...
【技术保护点】
1.一种代码体积困难白盒安全模型下的白盒密码算法,其特征在于,本算法加密过程:一个密钥数组与任意分组密码的加密器结合,在加密过程开始时,首先将明文划分为若干个等长的分组,然后使用从密钥数组中预先确定的密钥加密第一个分组,接下来使用第一个分组的明文和密文作为状态信息来选择加密第二个分组时使用的密钥,并加密第二个分组,再使用第二个分组的明文和密文来选择第三个分组的密钥。以此类推,使用这样的链式加密直至最后一个分组;本算法的解密过程为加密的逆过程。
【技术特征摘要】
1.一种代码体积困难白盒安全模型下的白盒密码算法,其特征在于,本算法加密过程:一个密钥数组与任意分组密码的加密器结合,在加密过程开始时,首先将明文划分为若干个等长的分组,然后使用从密钥数组中预先确定的密钥加密第一个分组,接下来使用第一个分组的明文和密文作为状态信息来选择加密第二个分组时使用的密钥,并加密第二个分组,再使用第二个分组的明文和密文来选择第三个分组的密钥。以此类推,使用这样的链式加密直至最后一个分组;本算法的解密过程为加密的逆过程。2.如权利要求1所述的代码体积困难白盒安全模型下的白盒密码算法,其特征在于,加密算法的详细过程加密算法接受明文作为输入,输出与明文长度相同的密文。加密过程如下:1)初始化将明文分为l个等长分组,并初始化加密时需要的组件,包括:a.IV:初始向量,长度与分组长度相同b.K:一个包含s个密钥的数组c.r:最初使用的密钥的索引2)加密第一个分组的明文将IV与...
【专利技术属性】
技术研发人员:史扬,韦吾境,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。