[发明专利]具有流程保护功能的白盒密码方法及系统

说明书

本发明公开了一种具有流程保护功能的白盒密码方法及系统。该方法将需白盒化算法的加、减、乘及与、或、异或运算提取出来，按顺序排好，放入白盒化系统中；白盒化系统将高位数的不同运算拆分成结构相似化的数个小的查找表，并在每个查找表两端加入随机双射，完成对被输入算法的白盒化改造。本发明在原白盒密码的查找表与随机双射技术上，增加了将不同运算的结构相似化拆分。因此在原白盒密码保护中间数据与密钥的基础上，增加了对算法流程提供保护的功能，使安全性进一步提高。

技术领域

本发明涉及信息安全领域，具体涉及一种具有流程保护功能的白盒密码方法及系统。

技术背景

随着科学技术的发展，人们对电脑技术的研究更加地全面，对机密信息的探测途径越来越多。对于密码算法而言，传统仅局限于通信信道中信息的截取与分析已经无法满足攻击者的需求，他们已经逐渐开始将目标定位于密码算法的运行平台，如个人电脑、服务器等，通过越来越先进的技术对算法运行时的内部状态进行观测、改动等操作，从而获取机密信息，破坏密码算法所要保护的机密性、完整性、不可否认性等。

这样的攻击方式被称之为白盒攻击。传统的密码算法在这样的攻击环境的平台上运行毫无安全性可言，因此需要研究开发出一种新的密码技术，能够在不可信任平台上运行时保证所需的安全性，达到更高级别信息安全的目的。

白盒密码即是这样一种密码技术，通过结合代数、概率、混淆、软件保护、信息隐藏等知识，研究如何设计安全的白盒密码算法和白盒攻击环境下密码算法的安全评估；用于保护密码算法及其相关软件在不可信任环境下的安全执行；白盒密码是对传统黑盒密码安全概念的一次颠覆，它将更加全面地保护机密信息。

国际上的白盒密码方式主要有四种，分别是2002年，chow等人在White-BoxCryptography and an AES Implementation中提出的基于查找表的白盒密码方案；2006年，Bringer等人在White Box Cryptography:Another Attempt中提出的基于同构多项式的白盒密码方案；2010年，Karroumi等人在Protecting White-Box AES with DualCiphers中提出的基于双重密码的白盒密码方案；2014年，Alex Biryukov等人在Cryptographic schemes based on the ASASA structure：Black-box，white-box，andpublic-key中提出的基于ASASA结构的白盒密码方案。

然而，这四种方案目前都已宣告被攻破，并且他们的白盒密码方案都只局限于对密码算法的密钥进行保护。而如果使用者希望对整个算法的运算流程都加以保护，则完全超出了目前所有白盒密码方案的保护范围。

发明内容

本发明就是针对现有技术的不足，提供了一种在保护算法中间数据和密钥的基础上，对算法的运算流程也提供保护的白盒密码方法及系统。

为了实现上述目的，本发明所设计的具有流程保护功能的白盒密码方法，其特征在于，包括以下步骤：

1)将待白盒化算法的运算流程抽离出来，并将该运算流程按算法步骤排序；

2)在白盒加密系统中，将步骤1)中每一步运算拆分为结构一致的多步低位长的运算；接着将每步拆分后运算按空间结构连接完整；

3)遍历步骤2)中每一块低位长间的运算，将遍历结果按设定规则放入查找表中，并将输入输出相邻的查找表两端加入互逆的随机双射；

4)步骤3)最终输出的查找表代替原待加密算法中的运算，即输出了白盒加密后的代码。

进一步地，所述低位长为4位长。

进一步地，在步骤3)中，将运算做成查找表时，将各自多加1比特作为进位标志位，用于记录输出是否有进位，经过运算，输出结果。