[发明专利]利用加扰电路的白盒实施方案

说明书

一种用于使用加扰电路产生密码函数的白盒实施方案的方法，包括：使用多个逻辑门和多个线通过第一方产生实施所述密码函数的逻辑电路；通过所述第一方对所产生的逻辑电路进行加扰，包括对所述多个逻辑门进行加扰以及为所述多个线中的每一个指派两个加扰值；以及向第二方提供所加扰的逻辑电路和第一加扰电路输入值。

技术领域

本文中所公开的各种示例性实施例大体上涉及使用加扰电路的密码函数的白盒实施方案。

背景技术

白盒加密旨在保护私用密钥不被公开于密码或安全函数的软件实施方案中。在此背景中，假设攻击者(通常是“合法”用户或恶意软件)还可控制软件实施方案的执行环境。这与更传统的安全模型相反，在更传统的安全模型中，攻击者仅具有对研究中的密码函数的黑盒接入(即，输入/输出)。

白盒实施方案旨在重写密钥具现化版本以使得有关密钥的所有信息都隐藏在密码或安全函数的软件实施方案中。换句话说，对于每一私用密钥，实施密钥定制软件以使得不需要密钥输入。在其它实施例中，私用密钥可被输入到白盒实施方案。在此情况下，密钥可进行编码。

大部分对称分组密码，包括AES和DES，都使用替换盒和线性变换实施。想象此类密码是实施为巨大查询表的白盒，所述查询表将任何明文采用为输入并针对给定密钥返回对应的密文。观察到白盒实施方案具有与黑盒背景中的相同密码完全相同的安全性：对手只能了解到匹配的明文/密文对。实际上，在明文通常为64位或128位值的情况下，这种理想方法由于所得查找表的大小而无法实施。

当前白盒实施方案将上述基本构思应用到密码函数的较小分量。这些白盒实施方案将每一分量表示为一系列查找表，并在查找表上插入随机输入和输出对射编码以引入模糊性，以使得所得算法呈现为具有随机化值的一系列查找表的组合物。

为了进一步保护，可以通过用组合物E′_K＝GοE_KοF^-1(或E′_K^-1＝FοE_K^-1οG^-1)替代加密函数E_K(或解密函数E_K^-1)来使用外部(独立于密钥的)编码。输入编码函数F和输出解码函数G^-1(或G和F^-1)不应在计算E′_K(或E′_K^-1)的平台上提供，从而使得白盒实施方案无法用于计算E_K(或E_K^-1)。尽管所得实施方案并不是标准，但是此类方法适用于多种应用程序。

发明内容

各种示例性实施例的简要概述在下文呈现。在以下概述中可以做出一些简化和省略，其意在突出并介绍各种示例性实施例的一些方面，但不限制本发明的范畴。足以允许本领域的一般技术人员做出并且使用发明性概念的示例性实施例的详细描述将在稍后章节呈现。

根据本发明的第一方面，提供一种用于使用加扰电路产生密码函数的白盒实施方案的方法，包括：

使用多个逻辑门和多个线通过第一方产生实施所述密码函数的逻辑电路；

通过所述第一方对所产生的逻辑电路进行加扰，包括对所述多个逻辑门进行加扰以及为所述多个线中的每一个指派两个加扰值；以及

向第二方提供所加扰的逻辑电路和第一加扰电路输入值。

根据本发明的第二方面，提供一种非暂时性机器可读存储媒体，其经供执行的指令编码以执行用于使用加扰电路产生密码函数的白盒实施方案的方法，包括：

用于使用多个逻辑门和多个线通过第一方产生实施所述密码函数的逻辑电路的指令；

用于通过所述第一方对所产生的逻辑电路进行加扰的指令，包括对所述多个逻辑门进行加扰以及为所述多个线中的每一个指派两个加扰值；以及