CN109962768B - 一种基于白盒aes的航电系统加解密方法 - Google Patents
一种基于白盒aes的航电系统加解密方法 Download PDFInfo
- Publication number
- CN109962768B CN109962768B CN201711426077.5A CN201711426077A CN109962768B CN 109962768 B CN109962768 B CN 109962768B CN 201711426077 A CN201711426077 A CN 201711426077A CN 109962768 B CN109962768 B CN 109962768B
- Authority
- CN
- China
- Prior art keywords
- aes
- dual
- type
- transformation
- avionics system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于综合化航空电子系统信息安全领域,基于抵抗白盒攻击而提出的一种密码方法。本发明通过用查找表的形式将AES的密钥嵌入到AES加解密算法当中。由于攻击者只能看到查找表,而查找表被混淆矩阵混淆,从而无法抽取出通信密钥。本发明的特点是实现方法简单,使用灵活,易于推广到其他的分组密码算法当中,并且与原来的密码算法兼容,能高效实现。可以自由生成和擦除加解密算法,用于改变密钥之后易于从新生成算法。并且保证加解密算法在白盒攻击环境下不会泄露密钥,加强合化模块化航空电子系统的密钥管理。
Description
技术领域
本发明属于机载航电系统应用软件技术领域。基于航电系统的加密环境,改造分组加密算法使其抵抗白盒攻击,使综合化航空电子系统足以抵抗白盒攻击。
背景技术
随着科学技术突飞猛进的发展,传统的密码软件使用环境越来越不安全,在白盒攻击环境下密码软件的加解密过程对于攻击者来说(有可能是用户本身)是完全可见的,密钥很容易就会发生泄漏。这对于密钥的分配与存储而言都是巨大的问题。尤其是在航空软件领域更为严重。一旦面临这种环境,我方加密密钥就会被其敌手获知。而如今,综合化、模块化航空电子系统IMA(Integrated Modular Avionics)的高安全性技术是影响新一代飞机的重要因素,研究其安全性问题尤其是在白盒攻击环境下的安全问题对提升我国机载嵌入式系统的主动防御水平,构建和完善综合化航空电子系统安全保障体系,防御装备系统免遭外来威胁,提高航空装备系统的抗毁性都有着重要的意义。
发明内容
本发明基于这个问题,提出了一个解决方案。本发明通过对通用的高级加密标准AES进行改造,使其可以抵抗白盒攻击,保护密钥。本发明针对对AES的四个执行步骤,首先破坏AES的每一轮为一些步骤,然后在插入随机双射作为内部编码之后合并一些步骤。然后再插入外部编码到算法开头末尾以达到混淆作用。
技术方案
一种基于白盒AES的航电系统加解密方法,:包括以下步骤;第一步:将AES的密钥生成需要的子密钥,第二步:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义GF(28)→GF(28)为一个线性映射,将AES的一个字节状态映射到σr对偶映射;能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
紧接着进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
所述第二步中对偶变换构造为:AES是基于有限域GF(28)上的简单的代数结构;改变AES的所有常量,包括不可约多项式,矩阵参数,仿射变换,构造出新的对偶密码;现在扩展到61200个;AES和对偶AES的输出存在线性变换Δ,将AES的比特状态映射到对偶AES的比特状态,即X对偶=Δ(X)相同的变换也有P对偶=Δ(P),C对偶=Δ(C),K对偶=Δ(K)每个对偶AES代表都被分配一个从1到61200的索引。
附图说明
图1是白盒AES的二型表图,
图2是三型表参图,
图3是四型表参图,
图4是一型表参图。
具体实施方式
本方案实施步骤如下:
第一步:将AES的密钥生成需要的子密钥;
第二步:制作四个表格:
首先是二型表制作:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义GF(28)→GF(28)为一个线性映射,将AES的一个字节状态映射到σr对偶映射;能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
紧接着进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式。
再次是四型表制作:四型表为异或表,是要对前面加法制作表格,本身没有密码作用;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
Claims (2)
1.一种基于白盒AES的航电系统加解密方法,其特征在于:包括以下步骤;
第一步:将AES的密钥生成需要的子密钥,
第二步:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义GF(28)→GF(28)为一个线性映射,将AES的一个字节状态映射到σr对偶映射;能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711426077.5A CN109962768B (zh) | 2017-12-26 | 2017-12-26 | 一种基于白盒aes的航电系统加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711426077.5A CN109962768B (zh) | 2017-12-26 | 2017-12-26 | 一种基于白盒aes的航电系统加解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109962768A CN109962768A (zh) | 2019-07-02 |
CN109962768B true CN109962768B (zh) | 2022-03-15 |
Family
ID=67021536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711426077.5A Active CN109962768B (zh) | 2017-12-26 | 2017-12-26 | 一种基于白盒aes的航电系统加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109962768B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111555862B (zh) * | 2020-05-13 | 2023-04-28 | 华南师范大学 | 基于掩码保护的随机冗余轮函数的白盒aes实现方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101536398A (zh) * | 2006-11-17 | 2009-09-16 | 皇家飞利浦电子股份有限公司 | 用于白盒实现的加密方法 |
CN103119888A (zh) * | 2010-08-20 | 2013-05-22 | 苹果公司 | 用于不安全环境中的块密码处理的装置和方法 |
WO2015066604A1 (en) * | 2013-11-04 | 2015-05-07 | Crypteia Networks S.A. | Systems and methods for identifying infected network infrastructure |
-
2017
- 2017-12-26 CN CN201711426077.5A patent/CN109962768B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101536398A (zh) * | 2006-11-17 | 2009-09-16 | 皇家飞利浦电子股份有限公司 | 用于白盒实现的加密方法 |
CN103119888A (zh) * | 2010-08-20 | 2013-05-22 | 苹果公司 | 用于不安全环境中的块密码处理的装置和方法 |
WO2015066604A1 (en) * | 2013-11-04 | 2015-05-07 | Crypteia Networks S.A. | Systems and methods for identifying infected network infrastructure |
Non-Patent Citations (1)
Title |
---|
白盒攻击环境下的任务规划系统安全传输方法;崔西宁,董星廷等;《计算机应用》;20170210;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109962768A (zh) | 2019-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110677237B (zh) | 一种具有似混沌特性的文件加密方法 | |
KR100917073B1 (ko) | 암호 작성 프로세싱의 스피드를 증가시키는 방법 및 장치 | |
US8966279B2 (en) | Securing the implementation of a cryptographic process using key expansion | |
CN106411518B (zh) | 一种密钥不固定的对称白盒加密方法和装置 | |
US7715553B2 (en) | Encrypting a plaintext message with authentication | |
US20170104584A1 (en) | Construction and uses of variable-input-length tweakable ciphers | |
CN113940028B (zh) | 实现白盒密码的方法和装置 | |
US20120121083A1 (en) | Encryption apparatus and method | |
AU2011292312B2 (en) | Apparatus and method for block cipher process for insecure environments | |
Seth et al. | Security enhancement: combining cryptography and steganography | |
CN105591734A (zh) | 一种基于查表的白盒密码非线性编码保护方法 | |
Luo et al. | A new attempt of white-box AES implementation | |
CN110999201A (zh) | 密码设备和方法 | |
Saarinen | The STRIBOBr1 authenticated encryption algorithm | |
Asaad et al. | Advanced Encryption Standard Enhancement with Output Feedback Block Mode Operation | |
Noura et al. | Overview of efficient symmetric cryptography: dynamic vs static approaches | |
KR20190020988A (ko) | 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치 | |
CN109962768B (zh) | 一种基于白盒aes的航电系统加解密方法 | |
CN111901097B (zh) | 一种白盒实现方法、装置、电子设备及计算机存储介质 | |
US7428305B1 (en) | Generation of keyed integer permutations for message authentication codes | |
CN115987490A (zh) | 一种适用于arx结构的轻量级分组密码算法白盒化构造方法 | |
CN116192364A (zh) | 抗侧信道的aes白盒加密方法及相关设备 | |
KR20190049875A (ko) | 테이블 기반 구현에서의 차수 2 이상의 dca 공격에 대응하는 방법 | |
Ahmad et al. | A novel approach for efficient S-box design using multiple high-dimensional chaos | |
Nakahara Jr | Lai-Massey Cipher Designs: History, Design Criteria and Cryptanalysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |