白盒密碼及AES與SMS4算法的實(shí)現(xiàn).pdf

1、在白盒攻擊環(huán)境(White-Box Attack Context)中,軟件的執(zhí)行過(guò)程對(duì)攻擊者完全可見(jiàn),運(yùn)行在這種環(huán)境中的密碼軟件如果沒(méi)有對(duì)密鑰進(jìn)行特殊的保護(hù),攻擊者通過(guò)觀察或者執(zhí)行密碼軟件很容易就可以獲得密鑰信息。白盒密碼是針對(duì)這種情況提出來(lái)的,其目的是為了在白盒攻擊環(huán)境里保護(hù)密鑰,將密鑰信息隱藏在密碼軟件的執(zhí)行過(guò)程中,防止攻擊者在白盒攻擊環(huán)境中抽取出密鑰。白盒密碼的主要設(shè)計(jì)思想是：把密碼算法進(jìn)行混淆,使得攻擊者無(wú)法得知具體的算法流程,

2、進(jìn)而達(dá)到保護(hù)密鑰信息的目的。Chow等設(shè)計(jì)了DES、AES算法的白盒實(shí)現(xiàn)：把密鑰隱藏在密碼軟件的執(zhí)行過(guò)程中,整個(gè)算法的實(shí)現(xiàn)過(guò)程用查找表表示,使得攻擊者無(wú)法獲取任何的密鑰信息。查找表的實(shí)現(xiàn)方法為白盒密碼的實(shí)現(xiàn)提供了一個(gè)新的方法,但是,Chow等的白盒DES和白盒AES實(shí)現(xiàn)都因?yàn)樵O(shè)計(jì)上的不足被破譯了。本文首先介紹了白盒攻擊環(huán)境和白盒密碼,Chow等的白盒AES的設(shè)計(jì)方法以及所受到的BGE的攻擊技術(shù),分析了Chow白盒AES設(shè)計(jì)方法的優(yōu)點(diǎn)和不

3、足。之后,提出白盒AES的一種安全實(shí)現(xiàn)方法、設(shè)計(jì)了SMS4算法的白盒實(shí)現(xiàn),兩種算法的設(shè)計(jì)方法是：將密碼算法拆分成許多小模塊,對(duì)每個(gè)小模塊用隨機(jī)選擇的可逆仿射變換進(jìn)行混淆,將混淆后的每個(gè)小模塊用查找表以及仿射變換表示。白盒算法的執(zhí)行過(guò)程可以通過(guò)查找表的查找、矩陣乘法以及異或計(jì)算完成。然后分別對(duì)白盒AES、白盒SMS4算法進(jìn)行安全性分析。從白盒多樣性以及白盒含混度方面來(lái)看,本文中的白盒AES算法以及白盒SMS4算法都可以抵抗各種暴力攻擊以及