[发明专利]一种适用于分组密码白盒化的动态白盒库生成和使用方法

说明书

本发明提出的动态白盒库是由多个白盒查找表构成的，先选取多个初始密钥，通过分组密码算法的密钥扩展函数产生若干个子密钥，通过随机选取，选取出的n个互异的轮密钥，最后生成n个白盒查找表，这n个白盒查找表即为分组密码白盒化的动态白盒库。动态白盒库使用在分组密码白盒化方案的加解密过程中，即每一轮通过特定的方式选取本轮使用的白盒查找表，特定的方式是根据每一轮的中间变量和选表因子进行选取，为保证加解密的正确性，采用在一轮轮函数输入和输出都存在的中间变量进行计算。本发明相对于静态白盒安全性提升，相对于动态白盒实现容易。

技术领域

本发明属于信息安全技术领域，具体涉及一种适用于分组密码白盒化的动态白盒库生成和使用方法。

背景技术

白盒密码需要抵抗白盒攻击，而白盒密码技术从实现方式上可以分成两类：静态白盒和动态白盒。在静态白盒中，密码算法结合特定的密钥经过白盒密码技术处理后形成特定的密码算法库，这种密码算法库即称为白盒库，白盒库具备特定的密码功能(加密、解密以及加解密)，并能在白盒攻击环境下有效保护原有密钥的安全。静态白盒若想更新密钥，必须重新生成白盒库。在动态白盒中，白盒库生成后就不需要再更新，原始密钥经过同样的白盒密码技术转化为白盒密钥。白盒密钥是安全的，攻击者不能通过分析白盒密钥得到任何关于原始密钥的信息。

专利文献1(公开号：CN107947917A，公开日2018年04月20日)提出一种生成白盒密钥的方法及装置，用以解决现有技术中存在的密钥不安全的问题。主要包括：根据确定的第二参数组合，确定与所述第二参数组合匹配的第二代码块；运行所述第二代码块，得到白盒密钥，其中，所述第二参数组合至少包括：加密算法标识、原始密钥、目标功能。从而，使得密钥更新较为方便，且不需要更新白盒库文件，提升密钥的安全性。但整体来说，动态白盒加密流程较复杂，在实际使用过程中，时间效率较低。

专利文献2(公开号：CN109257162A，公开日2019年01月22日)公开了一种加密算法白盒化的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：将原始密钥与原算法过程结合后进行处理，得到变换算法过程；对变换算法过程进行查找表化处理，得到变换查找表；对变换查找表进行加解密处理，以隐藏原始密钥。该实施方式提升了加解密的执行效率，减小了变换查找表占用空间，且简化了运算过程，但是仍为静态白盒，更新白盒库不方便，安全性较低。

通过对上述两篇专利文献的分析，上述发明存在着不完善之处。静态白盒中，白盒库固定，每次加解密使用密钥相同，安全性较低，更新白盒库不方便。针对白盒算法上述需求以及克服现有技术的不足，本发明提出一种适用于分组密码白盒化的动态白盒库生成和使用方法，相对于静态白盒安全性提升，相对于动态白盒使用方便，实现容易。并且在我们的发明设计中考虑了实际问题，在尽可能的情况下兼顾空间和效率的平衡。

发明内容

本发明的方法中，采用了一种新的思想，提出了一种适用于分组密码白盒化的动态白盒库生成和使用方法。动态白盒库由多个白盒查找表组成，首先选取多个初始密钥，通过分组密码算法的密钥扩展函数产生若干个子密钥，再随机选取出n个互异的轮密钥和轮数个选表因子，接下来用选取的轮密钥生成n个白盒查找表，形成分组密码白盒化方案的动态加密解密白盒库。在基于动态白盒库的分组密码白盒化方案中，每一轮使用特定的方式进行选取本轮加解密所使用的查找表，特定的方式依赖于每一轮的中间变量和选表因子。采用在一轮轮函数输入和输出都存在的中间变量进行计算，从而保证正确加解密。

本发明的优势在于：

1.效率：本发明的复杂度可以通过查表、异或操作、和仿射变换的次数来衡量，每一轮过程划分为三个部分，第一部分包括3次仿射变换和2个异或操作，第二部分包括4次查表和5个异或操作，第三部分包括2次仿射变换和1个异或操作。整个发明算法的执行需要128次查表，160次32比特到32比特的仿射变换和256个异或操作。