【技术实现步骤摘要】
白盒加密方法和装置以及白盒解密方法和装置
[0001]本专利技术涉及加解密
,尤其涉及白盒加密方法和装置以及白盒解密方法和装置。
技术介绍
[0002]在计算机或嵌入式设备中会运行各种各样的密码算法来保证信息安全。如果恶意攻击者可以完全控制密码算法的运行环境,不仅二进制完全可见,也可以完全控制可执行程序,例如可以对可执行程序进行修改、调试或者动态分析等,这种运行环境下恶意攻击者很容易通过观察密码算法的运算中间过程分析出密钥。这种攻击场景也叫做“白盒环境”。而能够抵御白盒环境分析的密码算法实现叫做白盒密码。
[0003]相关技术已经提出了使用查找表的方式来实现AES(高级加密标准)等对称密码算法的白盒密码实现。通过将一般的密码操作变成查表而导致攻击者无法分析出关于密钥的信息,这种密码算法具有抵御白盒环境分析的能力。但是现有通过查找表实现的白盒加密方法,其所需要的查找表占用存储空间较大,进而在很多情况下将受限于存储条件而无法使用。
技术实现思路
[0004]本专利技术旨在至少解决相关技术中存在的技术...
【技术保护点】
【技术特征摘要】
1.一种白盒加密方法,其特征在于,包括:第一编码保护步骤,对原始数据进行编码保护得到输入数据;加密运算步骤,包括轮运算操作,所述轮运算操作包括首轮轮运算操作、若干轮中间轮轮运算操作和末轮轮运算操作,所述首轮轮运算操作包括所述编码保护的逆操作、轮密钥加、字节替换、列混合和矩阵混淆,所述中间轮轮运算操作包括逆矩阵混淆、轮密钥加、字节替换、列混合和矩阵混淆,所述末轮轮运算操作包括逆矩阵混淆、轮密钥加、字节替换、列混合和逆列混合;所述首轮轮运算操作基于所述输入数据进行处理得到轮运算结果,所述中间轮轮运操作和所述末轮轮运算操作基于上一轮所述轮运算操作的轮运算结果进行处理得到加密数据。2.根据权利要求1所述的白盒加密方法,其特征在于,所述第一编码保护步骤中,对所述原始数据进行随机数掩码保护得到所述输入数据。3.根据权利要求2所述的白盒加密方法,其特征在于,所述第一编码保护步骤中,使用随机数生成16个PS查找表,且将128位的所述原始数据拆分成16个8位数据,通过所述PS查找表分别对16个8位数据进行随机数掩码保护得到所述输入数据;所述首轮轮运算操作中,所述逆操作为逆PS混淆。4.根据权利要求1所述的白盒加密方法,其特征在于,所述轮运算操作中:执行查找表TyBox查表操作得到对应轮所述轮运算操作的轮运算结果;所述首轮轮运算操作的所述查找表TyBox由编码保护的逆操作、轮密钥加、字节替换、列混合和矩阵混淆得到;所述中间轮轮运算操作的所述查找表TyBox和所述末轮轮运算操作的所述查找表TyBox均由逆矩阵混淆、轮密钥加、字节替换、列混合和矩阵混淆得到。5.根据权利要求4所述的白盒加密方法,其特征在于,所述加密运算步骤还包括相邻所述轮运算操作之间的转换操作,所述转换操作中:执行查找表Mixing查表操作,所述查找表Mixing用于将所述轮运算结果的128位数据拆分为16个8位数据;所述首轮轮运算操作的所述查找表Mixing和所述中间轮轮运算操作的所述查找表Mixing均由逆矩阵混淆和矩阵混淆得到;所述末轮轮运算操作的所述查找表Mixing由逆矩阵混淆和逆列混合得到。6.根据权利要求5所述的白盒加密方法,其特征在于,所述加密运算步骤中:对所述轮运算结果进行异或操作,得到所述查找表Mixing的输入;对所述查找表Mixing的输出进行异或操作,得到下一轮所述轮运算操作对应查找表TyBox的输入。7.根据权利要求1至6中任意一项所述的白盒加密方法,其特征在于,所述中间轮轮运算操作为八轮。8.一种白盒加密装置,其特征在于,包括:第一编码保护...
【专利技术属性】
技术研发人员:张亮亮,杨坤,
申请(专利权)人:广东美的制冷设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。