[发明专利]基于对称算法的加密方法及装置

权利要求书

1.一种基于对称算法的加密方法，其特征在于，所述方法包括如下步骤：

对明文密钥进行第一变换，获取白盒密钥；

对所述对称算法的S盒进行第二变换，获取新的加密S盒SE’，其中，所述第二变换为第一变换的可逆变换；

基于所述新的加密S盒SE’对明文和所述白盒密钥进行标准对称加密处理，输出密文。

2.根据权利要求1所述的加密方法，其特征在于，所述对明文密钥进行第一变换包括：

将所述明文密钥经过所述对称算法计算得到第一密钥，并对所述第一密钥进行所述第一变换；

所述对对称算法的S盒进行第二变换包括：

对所述白盒密钥在所述对称算法中查找加密S盒的运算中对所述加密S盒SE进行所述第二变换。

3.根据权利要求2所述的加密方法，其特征在于，所述输出密文之后包括：

对所述对称算法的解密S盒SD进行所述第二变换，获取新的解密S盒SD’；

基于所述SD’对所述密文和所述白盒密钥进行标准对称解密处理，输出所述密文对应的明文。

4.根据权利要求3所述的加密方法，其特征在于，所述对所述对称算法的解密S盒SD进行所述第二变换包括：

对所述白盒密钥在所述对称算法中查找解密S盒的运算中对所述解密S盒SD进行所述第二变换。

5.根据权利要求4所述的加密方法，其特征在于，所述对称算法为AES、DES、3DES和/或SM4对称算法；

所述可逆变换运算为异或运算；

所述第一密钥为轮密钥。

6.根据权利要求5所述的加密方法，其特征在于，所述对所述白盒密钥在所述对称算法中查找加密S盒的运算中对所述加密S盒SE进行所述第二变换包括：

对所述白盒密钥在所述对称算法中的查找加密S盒运算中从加密S盒SE中查找输入字节a所在的位置得到输出字节b，使b＝SE(a)；

对所述SE(a)进行所述第二变换，获得b’＝SE(R(a))，使SE’(a)＝SE(R(a))，生成新的S盒SE’；

所述对所述白盒密钥在所述对称算法中查找解密S盒的运算中对所述解密S盒SD进行所述第二变换包括：

对所述白盒密钥在所述对称算法中的查找解密S盒运算中从解密S盒SD中查找输出字节SD(a)，使SD(a)＝b’，对所述SD(a)进行所述第二变换得到SD’(a)，最后得到输入字节a。

7.根据权利要求6所述的加密方法，其特征在于，所述对称算法由多轮组成，每轮进行所述可逆变换运算的参数相同或者不相同。

8.一种基于对称算法的加密装置，其特征在于，包括：

密钥处理模块，用于对明文密钥进行第一变换，获取白盒密钥；

白盒库，用于对所述对称算法的S盒进行第二变换，获取新的加密S盒SE’，其中，所述第二变换为第一变换的可逆变换；以及

用于基于所述新的加密S盒SE’对明文和所述白盒密钥进行标准对称加密处理，输出密文。

9.一种电子设备，其特征在于，该电子设备包括：

处理器，以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器被执行根据权利要求1～7中任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，该计算机可读存储介质存储一个或者多个程序，所述一个或者多个程序当被处理器执行时，实现权利要求1～7中任一项所述的方法。