[发明专利]基于FeistelBox结构的白盒分组密码构造方法及系统

说明书

本发明公开了一种基于FeistelBox结构的白盒分组密码构造方法及系统，该方法包括：输入n位明文，设置块的大小n_a、FeistelBox结构的迭代处理轮数r，采用T函数进行比特转换，将输入的n_a位比特转换为n_b位比特输出，其中n_a+n_b＝n；在迭代处理轮数的轮与轮之间添加仿射变换，进行链式连接，每一轮的运行与上一轮、下一轮的运行紧密连接，通过把上一轮的仿射变换的逆变换嵌入到本轮的查找表运算中，再对查找表的结果应用上一轮的仿射变换，仿射变换层采用可逆的仿射变换矩阵；执行S1‑S2的加密运算，获得加密结果；该系统包括比特转换模块、仿射变换模块和执行运算模块。本发明使得攻击者无法获得密文的信息，增加了攻击者的破解密码难度，加强密钥存放的安全性。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于FeistelBox结构的白盒分组密码构造方法及系统。

背景技术

随着网络和计算机的迅速发展，信息与每个人息息相关，人们对信息的保护愈加重视，如何有效保护自己的个人信息成为了大家重视的问题。传统的密码学中，加密环境默认是在黑盒环境下进行的。在黑盒环境中，是假设所有的加密算法处于绝对安全的环境下进行的，即使攻击者拿到了明文和密文以及加密算法，攻击者对软件运行内存状态，运行过程都无法得知并且无法更改。但是现实中，攻击者还是可以通过程序运行时的物理信息，比如运行时间，功率消耗，电磁辐射，频率等，获取软件运行数据。在不安全的环境中，密码软件的运行过程对于攻击者来说，是可见的，即软件运行过程透明化。这使得人们对软件安全性的需求不断增加。因此加解密算法的安全性基于密钥的安全性，能否将密钥隐藏在加解密算法中，有效的保护密钥，成了目前致力解决的问题。

现有技术中的提出DES和AES的白盒实现、国密算法SM4的白盒化实现，而Billet等人提出针对Chow白盒化AES的有效攻击(简称BGE攻击)，使得几乎所有发布的DES和AES，SM4白盒实现方案都被密钥提取和表分解攻击这两种方式破坏了。

AndreyBogdanoy和Takanorilsobeti提出的SPACE结构系列的分组密码。SPACE是Feistel网络结构的变体。SPACE是n位明文的输入，k位密钥，n位密文的输出。但是SPACE采用了非常保守的设计策略。第一，完全依赖于的Feistel结构，其不允许并行实现。第二，由于Feistel结构本身的对称性，加密过程可以推导出解密过程。将SPACE的方案用于白盒加解密中，对于解密，攻击者只要按照相反的顺序来使用密钥，倒推获得相应的明文。第三，SPACE的内部F函数需要调用至少一个完整的10轮AES-128。

AndreyBogdanov和TakanoriIsobe等人设计了SPNbox分组密码。SPNbox一种新分组密码系列，它显着改进了SPACE分组密码。但SPNbox构造基于经典的置换排列网络结构，是基于SPN型小块密码，其由公共非线性和线性扩散层以及仿射变换层组成，密钥加密构建依赖密钥的S-box。关于小型内部分组密码的设计，存在效率问题，块的大小越小，避免中间相遇攻击所需的轮数就越多，这限制了它们的效率。这需要构建具非常小的块长度和相对大的密钥的更高效的块密码。但是，小块密码的快速密钥混合和高效的密钥调度功能基本上是未知的。

发明内容

为了克服现有技术存在的缺陷与不足，本发明提出一种基于FeistelBox结构的白盒分组密码构造方法及系统，分析FesitelBox结构对隐藏密钥的独特保护性，并且实现了国密算法SM4白盒化。

为了达到上述目的，本发明采用以下技术方案：

本发明提供一种基于FeistelBox结构的白盒分组密码构造方法，包括下述步骤：