白盒密碼及AES與SMS4算法的實現(xiàn).pdf

1、在白盒攻擊環(huán)境(White-Box Attack Context)中,軟件的執(zhí)行過程對攻擊者完全可見,運行在這種環(huán)境中的密碼軟件如果沒有對密鑰進行特殊的保護,攻擊者通過觀察或者執(zhí)行密碼軟件很容易就可以獲得密鑰信息。白盒密碼是針對這種情況提出來的,其目的是為了在白盒攻擊環(huán)境里保護密鑰,將密鑰信息隱藏在密碼軟件的執(zhí)行過程中,防止攻擊者在白盒攻擊環(huán)境中抽取出密鑰。白盒密碼的主要設(shè)計思想是：把密碼算法進行混淆,使得攻擊者無法得知具體的算法流程,

2、進而達到保護密鑰信息的目的。Chow等設(shè)計了DES、AES算法的白盒實現(xiàn)：把密鑰隱藏在密碼軟件的執(zhí)行過程中,整個算法的實現(xiàn)過程用查找表表示,使得攻擊者無法獲取任何的密鑰信息。查找表的實現(xiàn)方法為白盒密碼的實現(xiàn)提供了一個新的方法,但是,Chow等的白盒DES和白盒AES實現(xiàn)都因為設(shè)計上的不足被破譯了。本文首先介紹了白盒攻擊環(huán)境和白盒密碼,Chow等的白盒AES的設(shè)計方法以及所受到的BGE的攻擊技術(shù),分析了Chow白盒AES設(shè)計方法的優(yōu)點和不

3、足。之后,提出白盒AES的一種安全實現(xiàn)方法、設(shè)計了SMS4算法的白盒實現(xiàn),兩種算法的設(shè)計方法是：將密碼算法拆分成許多小模塊,對每個小模塊用隨機選擇的可逆仿射變換進行混淆,將混淆后的每個小模塊用查找表以及仿射變換表示。白盒算法的執(zhí)行過程可以通過查找表的查找、矩陣乘法以及異或計算完成。然后分別對白盒AES、白盒SMS4算法進行安全性分析。從白盒多樣性以及白盒含混度方面來看,本文中的白盒AES算法以及白盒SMS4算法都可以抵抗各種暴力攻擊以及