CN109962768B - 一种基于白盒aes的航电系统加解密方法 - Google Patents

一种基于白盒aes的航电系统加解密方法 Download PDF

Info

Publication number
CN109962768B
CN109962768B CN201711426077.5A CN201711426077A CN109962768B CN 109962768 B CN109962768 B CN 109962768B CN 201711426077 A CN201711426077 A CN 201711426077A CN 109962768 B CN109962768 B CN 109962768B
Authority
CN
China
Prior art keywords
aes
dual
type
transformation
avionics system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711426077.5A
Other languages
English (en)
Other versions
CN109962768A (zh
Inventor
崔西宁
牟明
吴姣
王宁
千鸿哲
陈伊卿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Aeronautics Computing Technique Research Institute of AVIC
Original Assignee
Xian Aeronautics Computing Technique Research Institute of AVIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Aeronautics Computing Technique Research Institute of AVIC filed Critical Xian Aeronautics Computing Technique Research Institute of AVIC
Priority to CN201711426077.5A priority Critical patent/CN109962768B/zh
Publication of CN109962768A publication Critical patent/CN109962768A/zh
Application granted granted Critical
Publication of CN109962768B publication Critical patent/CN109962768B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于综合化航空电子系统信息安全领域,基于抵抗白盒攻击而提出的一种密码方法。本发明通过用查找表的形式将AES的密钥嵌入到AES加解密算法当中。由于攻击者只能看到查找表,而查找表被混淆矩阵混淆,从而无法抽取出通信密钥。本发明的特点是实现方法简单,使用灵活,易于推广到其他的分组密码算法当中,并且与原来的密码算法兼容,能高效实现。可以自由生成和擦除加解密算法,用于改变密钥之后易于从新生成算法。并且保证加解密算法在白盒攻击环境下不会泄露密钥,加强合化模块化航空电子系统的密钥管理。

Description

一种基于白盒AES的航电系统加解密方法
技术领域
本发明属于机载航电系统应用软件技术领域。基于航电系统的加密环境,改造分组加密算法使其抵抗白盒攻击,使综合化航空电子系统足以抵抗白盒攻击。
背景技术
随着科学技术突飞猛进的发展,传统的密码软件使用环境越来越不安全,在白盒攻击环境下密码软件的加解密过程对于攻击者来说(有可能是用户本身)是完全可见的,密钥很容易就会发生泄漏。这对于密钥的分配与存储而言都是巨大的问题。尤其是在航空软件领域更为严重。一旦面临这种环境,我方加密密钥就会被其敌手获知。而如今,综合化、模块化航空电子系统IMA(Integrated Modular Avionics)的高安全性技术是影响新一代飞机的重要因素,研究其安全性问题尤其是在白盒攻击环境下的安全问题对提升我国机载嵌入式系统的主动防御水平,构建和完善综合化航空电子系统安全保障体系,防御装备系统免遭外来威胁,提高航空装备系统的抗毁性都有着重要的意义。
发明内容
本发明基于这个问题,提出了一个解决方案。本发明通过对通用的高级加密标准AES进行改造,使其可以抵抗白盒攻击,保护密钥。本发明针对对AES的四个执行步骤,首先破坏AES的每一轮为一些步骤,然后在插入随机双射作为内部编码之后合并一些步骤。然后再插入外部编码到算法开头末尾以达到混淆作用。
技术方案
一种基于白盒AES的航电系统加解密方法,:包括以下步骤;第一步:将AES的密钥生成需要的子密钥,第二步:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义
Figure GDA0003391206130000021
GF(28)→GF(28)为一个线性映射,将AES的一个字节状态映射到σr对偶映射;
Figure GDA0003391206130000022
能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
这里A是一个矩阵变换,b是一个常向量;对偶变换变为
Figure GDA0003391206130000023
对偶子密钥为
Figure GDA0003391206130000024
则新的第r轮
Figure GDA0003391206130000025
盒为
Figure GDA0003391206130000026
Figure GDA0003391206130000027
这里
Figure GDA0003391206130000028
对于r∈[1,…,10]。;
为表示方便
Figure GDA0003391206130000029
简单记为
Figure GDA00033912061300000210
这个表示T函数,
紧接着进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式;
Figure GDA00033912061300000211
其中
Figure GDA00033912061300000212
作为查找表二型表,根据置换混淆原则在两边同时插入混合双射
Figure GDA00033912061300000213
和MBi得到
Figure GDA00033912061300000214
接下来制作三型表,三型表要与前面的二型表相结合,根据网路编码原则需要消掉前面的混合双射MBi又要与下一轮的混合双射mbi抵消,所以三型表为如下
Figure GDA0003391206130000031
为8比特输入32比特输出表;
接下来是四型表,四型表为异或表,是要对前面加法制作表格,本身没有密码作用;一型表是对整个算法进行外部混淆并且对第一轮的混合双射mb1和最后一轮的
Figure GDA0003391206130000032
进行消除;为一个8比特输入128比特输出;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
所述第二步中对偶变换构造为:AES是基于有限域GF(28)上的简单的代数结构;改变AES的所有常量,包括不可约多项式,矩阵参数,仿射变换,构造出新的对偶密码;现在扩展到61200个;AES和对偶AES的输出存在线性变换Δ,将AES的比特状态映射到对偶AES的比特状态,即X对偶=Δ(X)相同的变换也有P对偶=Δ(P),C对偶=Δ(C),K对偶=Δ(K)每个对偶AES代表都被分配一个从1到61200的索引。
附图说明
图1是白盒AES的二型表图,
图2是三型表参图,
图3是四型表参图,
图4是一型表参图。
具体实施方式
本方案实施步骤如下:
第一步:将AES的密钥生成需要的子密钥;
第二步:制作四个表格:
首先是二型表制作:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义
Figure GDA0003391206130000041
GF(28)→GF(28)为一个线性映射,将AES的一个字节状态映射到σr对偶映射;
Figure GDA0003391206130000042
能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
这里A是一个矩阵变换,b是一个常向量。对偶变换变为
Figure GDA0003391206130000043
对偶子密钥为
Figure GDA0003391206130000044
则新的第r轮
Figure GDA0003391206130000045
盒为
Figure GDA0003391206130000046
Figure GDA0003391206130000047
这里
Figure GDA0003391206130000048
对于r∈[1,…,10]。
为表示方便
Figure GDA0003391206130000049
简单记为
Figure GDA00033912061300000410
这个表示T函数,
紧接着进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式。
Figure GDA00033912061300000411
其中
Figure GDA00033912061300000412
作为查找表二型表,根据置换混淆原则在两边同时插入混合双射
Figure GDA00033912061300000413
和MBi得到
Figure GDA0003391206130000051
其次是三型表制作:三型表要与前面的二型表相结合,根据网路编码原则需要消掉前面的混合双射MBi又要与下一轮的混合双射mbi抵消,所以三型表为如下
Figure GDA0003391206130000052
为8比特输入32比特输出表;
再次是四型表制作:四型表为异或表,是要对前面加法制作表格,本身没有密码作用;
最后是一型表制作:一型表是对整个算法进行外部混淆并且对第一轮的混合双射mb1和最后一轮的
Figure GDA0003391206130000053
进行消除;为一个8比特输入128比特输出;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。

Claims (2)

1.一种基于白盒AES的航电系统加解密方法,其特征在于:包括以下步骤;
第一步:将AES的密钥生成需要的子密钥,
第二步:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义
Figure FDA0003391206120000011
GF(28)→GF(28)为一个线性映射,将AES的一个字节状态映射到σr对偶映射;
Figure FDA0003391206120000012
能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
这里A是一个矩阵变换,b是一个常向量;对偶变换变为
Figure FDA0003391206120000013
对偶子密钥为
Figure FDA0003391206120000014
则新的第r轮
Figure FDA0003391206120000015
盒为:
Figure FDA0003391206120000016
Figure FDA0003391206120000017
这里
Figure FDA0003391206120000018
对于r∈[1,…,10];
为表示方便
Figure FDA0003391206120000019
简单记为
Figure FDA00033912061200000110
这个表示T函数,
进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式
Figure FDA00033912061200000111
其中
Figure FDA0003391206120000021
作为查找表二型表,根据置换混淆原则在两边同时插入混合双射
Figure FDA0003391206120000022
和MBi得到
Figure FDA0003391206120000023
接下来制作三型表,三型表要与前面的二型表相结合,根据网路编码原则需要消掉前面的混合双射MBi又要与下一轮的混合双射mbi抵消,所以三型表为如下
Figure FDA0003391206120000024
为8比特输入32比特输出表;
接下来是四型表,四型表为异或表,是要对前面加法制作表格,本身没有密码作用;一型表是对整个算法进行外部混淆并且对第一轮的混合双射mb1和最后一轮的
Figure FDA0003391206120000025
进行消除;为一个8比特输入128比特输出;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
2.根据权利要求1所述的一种基于白盒AES的航电系统加解密方法,其特征在于:所述第二步中对偶变换构造为:AES是基于有限域
Figure FDA0003391206120000026
上的简单的代数结构;改变AES的所有常量,包括不可约多项式,矩阵参数,仿射变换,构造出新的对偶密码;现在扩展到61200个;AES和对偶AES的输出存在线性变换Δ,将AES的比特状态映射到对偶AES的比特状态,即X对偶=Δ(X)相同的变换也有P对偶=Δ(P),C对偶=Δ(C),K对偶=Δ(K)每个对偶AES代表都被分配一个从1到61200的索引。
CN201711426077.5A 2017-12-26 2017-12-26 一种基于白盒aes的航电系统加解密方法 Active CN109962768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711426077.5A CN109962768B (zh) 2017-12-26 2017-12-26 一种基于白盒aes的航电系统加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711426077.5A CN109962768B (zh) 2017-12-26 2017-12-26 一种基于白盒aes的航电系统加解密方法

Publications (2)

Publication Number Publication Date
CN109962768A CN109962768A (zh) 2019-07-02
CN109962768B true CN109962768B (zh) 2022-03-15

Family

ID=67021536

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711426077.5A Active CN109962768B (zh) 2017-12-26 2017-12-26 一种基于白盒aes的航电系统加解密方法

Country Status (1)

Country Link
CN (1) CN109962768B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111555862B (zh) * 2020-05-13 2023-04-28 华南师范大学 基于掩码保护的随机冗余轮函数的白盒aes实现方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101536398A (zh) * 2006-11-17 2009-09-16 皇家飞利浦电子股份有限公司 用于白盒实现的加密方法
CN103119888A (zh) * 2010-08-20 2013-05-22 苹果公司 用于不安全环境中的块密码处理的装置和方法
WO2015066604A1 (en) * 2013-11-04 2015-05-07 Crypteia Networks S.A. Systems and methods for identifying infected network infrastructure

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101536398A (zh) * 2006-11-17 2009-09-16 皇家飞利浦电子股份有限公司 用于白盒实现的加密方法
CN103119888A (zh) * 2010-08-20 2013-05-22 苹果公司 用于不安全环境中的块密码处理的装置和方法
WO2015066604A1 (en) * 2013-11-04 2015-05-07 Crypteia Networks S.A. Systems and methods for identifying infected network infrastructure

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
白盒攻击环境下的任务规划系统安全传输方法;崔西宁,董星廷等;《计算机应用》;20170210;全文 *

Also Published As

Publication number Publication date
CN109962768A (zh) 2019-07-02

Similar Documents

Publication Publication Date Title
CN110677237B (zh) 一种具有似混沌特性的文件加密方法
KR100917073B1 (ko) 암호 작성 프로세싱의 스피드를 증가시키는 방법 및 장치
US8966279B2 (en) Securing the implementation of a cryptographic process using key expansion
CN106411518B (zh) 一种密钥不固定的对称白盒加密方法和装置
US7715553B2 (en) Encrypting a plaintext message with authentication
US20170104584A1 (en) Construction and uses of variable-input-length tweakable ciphers
CN113940028B (zh) 实现白盒密码的方法和装置
US20120121083A1 (en) Encryption apparatus and method
AU2011292312B2 (en) Apparatus and method for block cipher process for insecure environments
Seth et al. Security enhancement: combining cryptography and steganography
CN105591734A (zh) 一种基于查表的白盒密码非线性编码保护方法
Luo et al. A new attempt of white-box AES implementation
CN110999201A (zh) 密码设备和方法
Saarinen The STRIBOBr1 authenticated encryption algorithm
Asaad et al. Advanced Encryption Standard Enhancement with Output Feedback Block Mode Operation
Noura et al. Overview of efficient symmetric cryptography: dynamic vs static approaches
KR20190020988A (ko) 컴퓨터 실행 가능한 경량 화이트박스 암호화 방법 및 장치
CN109962768B (zh) 一种基于白盒aes的航电系统加解密方法
CN111901097B (zh) 一种白盒实现方法、装置、电子设备及计算机存储介质
US7428305B1 (en) Generation of keyed integer permutations for message authentication codes
CN115987490A (zh) 一种适用于arx结构的轻量级分组密码算法白盒化构造方法
CN116192364A (zh) 抗侧信道的aes白盒加密方法及相关设备
KR20190049875A (ko) 테이블 기반 구현에서의 차수 2 이상의 dca 공격에 대응하는 방법
Ahmad et al. A novel approach for efficient S-box design using multiple high-dimensional chaos
Nakahara Jr Lai-Massey Cipher Designs: History, Design Criteria and Cryptanalysis

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant