[发明专利]一种适用于分组密码白盒化的动态白盒库生成和使用方法

权利要求书

1.一种适用于分组密码白盒化的动态白盒库生成和使用方法，其特征在于，描述了一种由多个白盒查找表构成的动态白盒库，即选取多个初始密钥，通过分组密码算法的密钥扩展函数生成若干个子密钥，通过随机选取，选取出的n个互异的轮密钥，进而生成n个白盒查找表，形成分组密码算法的动态加解密白盒库。

2.根据权利要求1所述的一种适用于分组密码白盒化的动态白盒库生成和使用方法，其特征在于，在动态白盒库使用过程中，通过特定的方式选取分组密码白盒化方案每一轮加解密使用的查找表，特定的方式即根据每一轮的中间变量和选表因子进行选取，为保证加解密的正确性，采用在一轮轮函数输入和输出都存在的中间变量进行计算。

3.根据权利要求1所述的一种适用于分组密码白盒化的动态白盒库生成和使用方法，其特征在于，其思路适用于多种分组密码算法的白盒化方案，是一种通用的动态白盒库，下面以基于动态白盒库的SM4白盒算法为例进行说明。

4. 基于动态白盒库的SM4白盒算法，其特征在于，算法采用n=37，随机选取3个128bit的初始密钥，用SM4的密钥扩展算法把这3个初始密钥进行密钥扩展，输出96个32bit的子密钥，从这96个子密钥中随机选取互异的69个，其中32个作为选表因子参与选择使用的白盒查找表，将这32个选表因子重新命名成（H₀, H₁,…, H₃₁）；另外的37个作为轮密钥从而生成37个白盒查找表，将这37个轮密钥重新命名成rk₀, rk₁,…, rk₃₆，37个白盒查找表构成了SM4白盒算法的动态白盒库，依次命名为表0，表1，表2……，表36；SM4白盒算法中，第i轮轮函数输入4个32bit数值，输出4个32bit数值，首先计算X，然后将中间变量X_i+2和X_i+3和选表因子H_i进行异或运算得到32bit的W_i，将W_i前8bit转换为十进制后模n=37的值，即为r_i，通过第r_i张白盒查找表将32bit的X变换到32bit的Y，最后计算X_i+4，这里使用32bit到32bit的可逆仿射变换P_i+4和P_i+4ˊ作为置乱编码，P_i+4ˊ将与下一轮中的对X_i+4的置乱编码（P_i+4）^-1抵消一部分，因为置乱编码随机选取，P_i+4ˊ仅与（P_i+4）^-1抵消一部分，即使增加了外部编码，基于动态白盒库的SM4白盒算法加密结果与标准SM4算法加密结果也不同，但SM4白盒算法能够正确解密。