【技术实现步骤摘要】
【国外来华专利技术】实现白盒密码的方法和装置
[0001]本公开涉及白盒安全实现和可以应用于SM4编码方案的相关白盒密码。
技术介绍
[0002]术语“密码学”指代在第三方存在的情况下用于安全通信的技术,第三方有时被称为“对手”或“攻击者”。可以构建防止第三方或公众读取私人消息的各种协议。密码学的应用包括电子商务、基于芯片的支付卡、数字货币、计算机密码和内容流。现代密码算法是围绕计算难度假设设计的,这使得这样的算法在实践中难以被任何对手破解。从理论上讲,打破这样的系统是可能的,但是为了阻止潜在的攻击者,这样做优选是不切实际的。
[0003]密码学的“黑盒”攻击模型基于如下前提:对手无法访问密码的内部操作及其使用的密钥,对手只能访问其输入和输出。该模型是大多数现代密码算法的开发和设计的基础,包括数据加密标准(DES)、高级加密标准(AES)和许多其他算法。然而,黑盒攻击模型的该前提,即攻击者无法访问设备的内部操作,不适用于许多现实世界的安全问题。
[0004]“白盒”攻击模型假设对手具有更高的可见性和控制水平。白盒攻击模型可以应用...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在软件应用中实现白盒块密码以创建与软件应用具有相同功能的安全软件应用的方法,所述方法包括:通过以下方式创建块密码的实现:在原始有限域表示和复合域表示之间应用同构,并使用所述同构将密码重构为仅使用复合域元素的操作,包括异或、线性变换和S
‑
box;将原始S
‑
box分解成几个代数步骤,并将这些步骤中的一些合并到密码的其他部分中;在S
‑
box的非线性步骤中,利用复合域表示中的算法实现原始有限域表示中的取逆;应用m个输入共享因子和n个输出共享因子的初始阈值实现来为S
‑
box的非线性步骤生成查找表;将进一步的阈值实现应用于密码的不同步骤以生成查找表;和将块密码应用于软件应用的至少一部分,以创建安全软件应用,并且由此增加执行安全软件应用的计算平台的安全性。2.根据权利要求1所述的方法,其中所述原始有限域表示包括8位元素。3.根据权利要求1所述的方法,其中所述复合域表示包括两个4位元素。4.根据权利要求1所述的方法,其中,同构是将中的元素构造到复合域以用于S
‑
box,并且阈值实现被应用于对密码的输入和输出进行掩码处理。5.根据权利要求1所述的方法,其中所述初始阈值实现生成掩码并扩展所述查找表的输出,由此模糊所述S
‑
box。6.根据权利要求5所述的方法,其中每个掩码取决于倒置树结构中较早的掩码。7.一种用于在软件应用中实现白盒块密码以创建与软件应用具有相同功能的安全软件应用的装置,所述装置包括:至少一个硬件处理器;和至少一个存储器,可操作地耦合到所述处理器,并在存储器上存储指令,当所述指令被所述至少一个硬件处理器执行时,使得所述至少一个硬件处理器:通过以下方式创建块密码的实现:在原始有限域表示和复合域表示之间应用同构,并使用所述同构将密码重构为仅使用复合域元素的操作,包括异或、线性变换和S
‑
box;将原始S
‑
box分解成几个代数步骤,并将这些步骤中的一些合并到密码的其他部分中;在S
‑
box的非线性步骤中,利用复合域表示中的算法实现原始有限域表示中的取逆;应用m个输入共享因子和n个输出共享因子的初始阈值实现来为S
‑
box的非线性步骤生成查找表;将进一步的阈值...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。