CN105681025A - 一种国家密码标准算法sm4的安全白盒实现方法和装置 - Google Patents
一种国家密码标准算法sm4的安全白盒实现方法和装置 Download PDFInfo
- Publication number
- CN105681025A CN105681025A CN201610064799.XA CN201610064799A CN105681025A CN 105681025 A CN105681025 A CN 105681025A CN 201610064799 A CN201610064799 A CN 201610064799A CN 105681025 A CN105681025 A CN 105681025A
- Authority
- CN
- China
- Prior art keywords
- look
- bit
- whitepack
- terminal unit
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种国家密码标准算法SM4的安全白盒实现方法和装置,可以在不可信的计算终端中有效地保护嵌入在密码软件中的密钥,并公开了该白盒SM4算法所需设备的必备组件,属于信息安全技术领域。本发明的白盒SM4密码算法是对中国商用分组密码标准SM4的安全实现,其原理是,将密钥嵌入到查找表中,并使用随机选取的仿射编码保护查找表,从而保护嵌入到查找表中的密钥。本算法使用TTC和TRT两种查找表,其中,由于将TTC查找表输出数据的最后一步异或操作嵌入到了TRT查找表中,而TRT查找表的输出数据又由新的32比特仿射编码保护,所以能够防止以组合查找表的方式抵消嵌入在查找表内部的32比特仿射编码,从而防止编码破解难度的降低,实现保护目的。
Description
技术领域
本发明属于信息安全技术领域,具体涉及计算终端密码系统的保护,尤其涉及数字产权系统中密码组件的防护。可用于防止恶意用户非法获取其控制的计算终端中运行的密码算法的密钥,防止恶意用户非法传播其非法获取的密钥并从中获利。
背景技术
随着软件、硬件、网络等技术的发展,越来越多的软件发布到个人计算机、平板电脑、手机等计算终端运行,各种应用层出不穷,如电子邮件、数字媒体播放器、数字内容阅读器等等。然而,这些应用软件往往运行在不可信的计算终端,恶意用户可以通过合法购买或攻击破解等方式控制这个终端,并利用各种逆向工程技术、工具来控制终端上软件执行的整个过程,包括获取所有的中间计算结果、设置程序断点等。在这种不可信的计算终端中,恶意用户可以很容易地非法获取软件中密码模块的密钥,并通过非法传播这些密钥而获利。
目前,很多服务提供商采用白盒密码技术来保护密码算法的密钥,防止密钥在恶意用户控制的不安全终端中被非法窃取。主流白盒密码技术着眼于设计密码算法的安全实现,通过将密钥嵌入到查找表中,并使用随机选取的编码对查找表进行保护,从而实现保护密钥的目的。目前,Irdeto公司提出了AES和DES的白盒实现方案,上海交通大学的来学嘉等人也提出了AES的白盒防护方案。然而,这些实现方案都有共同的弱点:虽然局部地破解单个查找表是非常困难的,但将一轮的查找表组合起来会大大地降低破解难度。这是因为,将查找表组合起来会抵消掉嵌入在查找表中的大的线性编码,从而降低了破解线性编码的难度。
SM4是我国国家密码管理局公布的商用分组密码标准,在国内市场上得到广泛的应用,且不可避免地应用于各种恶意环境。因此,针对这些恶意环境对SM4密码算法的密钥进行保护是十分必要的。上海交通大学的来学嘉等人曾提出了SM4的白盒实现方案,但他们的方案仍不能避免上面分析的弱点。
总之,目前多数白盒密码方案由于上面分析的弱点已被攻破,并且目前还没有SM4的安全白盒实现。这对SM4这种国家商用密码标准在国内市场的应用带来了不利的影响。
发明内容
针对SM4密码算法的上述需求,本发明提供了一种安全的白盒SM4实现方法和装置。本方法能够防止通过组合查找表来抵消大的线性编码,从而防止查找表编码破解难度的降低,达到防护目的。
本发明的SM4密码算法的安全白盒实现方法中,白盒SM4加密算法与白盒SM4解密算法的结构完全相同,使用的查找表结构也是相同的,唯一的不同是使用密钥的顺序。下面介绍通用于白盒SM4加密和白盒SM4解密的查找表构造过程和对应的白盒密码算法。
在本发明的SM4密码算法的安全白盒实现方法中,共使用两种查找表:TTC和TRT。其中,TTC查找表用于将本轮输入数据的32比特仿射编码转为4个8比特仿射编码(或一个新的32比特仿射编码),TRT查找表用于实现SM4算法的轮变换。
TTC查找表的结构定义为
其中:
1.1≤r≤32是当前的轮数,0≤j≤3。
2.ο是函数复合符号,||是连接符号,
3.Lr+3是随机选取的32比特仿射变换Ar+3的线性部分。br+3,0,j和br+3,1,j是随机选取的32比特数值, 是Ar+3的常数部分。
4.同理,随机选取的32比特仿射变换是的第j个32×8子块,br+i-1,j是32比特数值,
5.是随机选取的8比特仿射变换Ar,k,m的线性部分。cr,k,l,m是8比特数值,l=(i-1)×2+(jmod2),是Ar,k,m的常数部分。
TRT查找表的结构定义为
其中:
1.kr是SM4密码算法第r轮的32比特轮密钥,kr,j是kr的第j个字节。
2.S是SM4密码算法轮函数中的8比特S盒。
3.M是SM4密码算法轮函数中的32比特线性变换,Mj是M的第j个32×8子块。
本发明的白盒SM4密码算法共有32轮,每轮需要16个TTC查找表和4个TRT查找表。第r轮以4个32比特数值xr-1,xr,xr+1,xr+2作为输入,输出一个32比特数值xr+3,其计算步骤如下:
1.
2.
3.
其中:
1.sr,0和sr,1都是32比特数值,sr,0,j和sr,1,j分别是sr,0和sr,1的第j个字节。
2.xr+i-1,j是xr+i-1的第j个字节。
本发明的白盒SM4密码算法以(x0,x1,x2,x3)为输入,经过32轮变换后,以(x35,x34,x33,x32)为输出。
本发明还提供采用上述方法的安全通信装置,包括服务器设备和终端设备,所述服务器设备包括查找表生成器、密钥生成器和仿射变换生成器,所述终端设备包括安全功能模块和白盒SM4算法模块;所述仿射变换生成器用于随机生成可逆仿射变换,所述密钥生成器用于根据终端设备的唯一性标识为其生成SM4算法的密钥;所述查找表生成器用于为终端设备生成白盒SM4解密查找表和白盒SM4加密查找表,并将该两个查找表发布到终端设备的白盒SM4算法模块,所述白盒SM4算法模块用于使用白盒SM4解密查找表和白盒SM4加密查找表对数据进行加密或解密。
进一步地,所述服务器设备还包括随机数发生器、标准SM4算法模块、编码单元、解码单元,所述终端设备还包括编码单元、解码单元。
和现有技术相比,本发明具有如下优势:
1.安全性:在本发明设计的白盒SM4密码算法中,在每一轮的变换中,sr,0和sr,1的最终异或是嵌入在TRT查找表中进行的,异或之后输入数据的32比特才彻底抵消掉,而TRT查找表输出时又有新的32比特仿射编码保护。因此,通过查找表组合的方式是不能将32比特仿射编码彻底抵消掉的,编码破解难度也就无法降低,从而保证了算法的安全性。相比已有的已经被破解的白盒SM4密码算法,本发明在安全性上无疑是具有优势的。
2.效率:由于现有的白盒SM4密码算法有大量的矩阵乘法操作,而本算法是完全的查表+异或操作,因此,在执行速度上,本发明更具优势。即使是和其他的白盒实现方法相比,本发明也具有明显的执行速度优势。
附图说明
图1是本发明白盒SM4密码算法的查找表发布流程图;
图2是本发明白盒SM4密码算法所用的服务器设备和终端设备必需的安全组件。
具体实施方式
下面将详细描述本发明的具体实施方式和特征,但不以任何方式限制本发明的范围。
如图1所示,在安全的服务器端,有三个部件:查找表生成器(TG)、密钥生成器(KG)、仿射变换生成器(AG)。
针对每个设备(不安全终端),服务器的AG随机生成8对32比特可逆仿射变换A32,A33,A34,A35,B0,B1,B2,B3,并将B0,B1,B2,B3与该设备的安全功能模块(如视频播放器、音乐播放器、电子书阅读器等等)捆绑在一起。该设备还应该安装白盒SM4密码算法模块。然后,该设备可交付用户使用。在这里,32比特随机可逆仿射变换可根据设备MAC地址、用户身份标识等设备相关的唯一性标识来生成。
A32,A33,A34,A35,留在服务器使用,用于生成白盒SM4密码算法的查找表。这8对可逆仿射变换应减少更新频率或根本不更新。
在服务器与设备进行数据通信之前,服务器需要为每个设备生成白盒SM4解密查找表和白盒SM4加密查找表(这些查找表也可以事先预置在设备中)。这些白盒SM4查找表也是可以更新的。
首先,服务器的AG根据每个设备的唯一性标识为其随机生成8对32比特可逆仿射变换A0,A1,A2,A3,B32,B33,B34,B35,这8对可逆仿射变换是可更新的。其中A0,A1,A2,A3,留在服务器使用,用于实现数据的编码/解码功能。
服务器的KG根据每个设备的唯一性标识为其生成SM4算法的密钥k。然后,服务器的TG利用k和A32,A33,A34,A35为该设备生成白盒SM4解密查找表(包括前文所述的TTC查找表和TRT查找表),并将白盒SM4解密查找表发布到该设备的白盒SM4密码算法模块。
服务器的KG根据每个设备的唯一性标识为其生成SM4算法的密钥k′。然后,服务器的TG使用k′和B32,B33,B34,B35为该设备生成白盒SM4加密查找表(包括前文所述的TTC查找表和TRT查找表),并将白盒SM4加密查找表发布到该设备的白盒SM4密码算法模块。k和k′可以是相同的密钥。
服务器与设备之间进行数据通信,分为服务器向设备发送数据和设备向服务器发送数据两种情况。
服务器向设备发送数据的过程如下:
1.服务器将数据划分为若干128比特的分组。
2.服务器使用标准SM4算法和密钥k对每个分组进行加密。
3.服务器使用A0,A1,A2,A3对密文进行编码,得到(x0,x1,x2,x3)。
4.服务器将若干经过编码的分组(x0,x1,x2,x3)发送给设备。
5.设备收到数据后,白盒SM4密码算法模块使用白盒SM4解密查找表对其进行解密,得到(x35,x34,x33,x32)。
6.设备将(x35,x34,x33,x32)发送给该设备的安全功能模块。
7.在设备的安全功能模块中,使用对(x35,x34,x33,x32)进行解码,从而获得解码后的明文。
设备向服务器发送数据的过程如下:
1.在设备的安全功能模块中,将数据划分为若干128比特的分组。
2.在设备的安全功能模块中,使用B0,B1,B2,B3对每个分组进行编码。
3.在白盒SM4密码算法模块,使用白盒SM4加密查找表对经过编码的数据进行加密。
4.将加密后的数据发送给服务器。
5.服务器收到数据后,使用对收到的数据进行解码。
6.服务器使用标准SM4算法和密钥k′对解码后的数据进行解密,最终获取明文。
在白盒SM4密码算法的整体应用架构中,包括服务器设备和终端设备,如图2所示。服务器设备应包括随机数发生器、密钥生成器(KG)、查找表生成器(TG)、仿射变换生成器(AG)、标准SM4算法模块、编码单元、解码单元等组件,这些组件由于在一个安全的环境中运行,所以,既可以用硬件实现,也可以用软件实现。
在SM4算法密钥、随机仿射映射、白盒SM4查找表的生成过程中,都需要生成随机数。随机数的生成依赖随机数发生器,可以使用一些常用流密码算法构造,比如ZUC。
每个终端设备要有一个安全功能模块,设备中的编码/解码功能在这个安全功能模块中进行。可以使用一些技术手段保障这些功能模块的安全,可以使用硬件保护,也可以使用软件混淆等技术进行保护。比如,用硬件实现这些嵌入编码/解码子模块的功能模块,即编码单元、解码单元和功能模块可以用硬件实现。终端中的白盒SM4算法模块可用软件实现。
白盒SM4密码算法查找表的生成需要构造很多随机的8比特、32比特可逆仿射变换,这种变换可以有很多种构造方法。对于n比特可逆仿射变换的生成,本发明提供一种方法,以n+1个n比特非负整数s1,…,sn+1作为输入,输出对应的n比特可逆仿射变换,包括以下步骤:
1.构造所有n比特非零列向量组成的集合V。
2.V1←V;V2←{[0]}([x]表示非负整数x对应的n比特列向量,下同)。
3.从i←1到n重复第4步到第6步,然后转第7步。
4.j←simod(2n-2i-1)。
5.将[li]取值为V1的第j个元素。
6.对V2的每个元素[v],将由V1移到V2。
7.L←([l1],…,[ln])(此处L是一个n×n二元矩阵,同时表示对应的n比特线性变换)。
8.j←sn+1mod(2n-1)。
9.[c]取值为V中的第j个元素。
10.为所求的n比特可逆仿射变换。
在上述方法中,输入的n+1个n比特非负整数s1,…,sn+1可由随机数生成器生成。生成仿射变换后,可以采用高斯消元法计算L-1,从而获取
以上详细描述了本发明的基本原理、主要特征和本发明的优点。本领域一般技术人员应该了解,本发明不受上述实施方式的限制,上述实施方式和说明书中描述的发明内容只是说明本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (10)
1.一种SM4密码算法的安全白盒实现方法,其特征在于,以128比特数据(x0,x1,x2,x3)作为输入,经过32轮变换后,以128比特数据(x35,x34,x33,x32)为输出,其中xi为32比特数据;所述32轮变换中,每轮需要16个TTC查找表和4个TRT查找表,其中TTC查找表用于将本轮输入数据的32比特仿射编码转为4个8比特仿射编码,TRT查找表用于实现SM4算法的轮变换;所述32轮变换中,第r(1≤r≤32)轮变换以4个32比特数值xr-1,xr,xr+1,xr+2作为输入,输出一个32比特数值xr+3。
2.如权利要求1所述的方法,其特征在于,所述第r(1≤r≤32)轮变换的计算步骤如下:
1)
2)
3)
其中,←是赋值符号,是比特异或符号,||是连接符号;sr,0和sr,1都是32比特数值,sr,0,j和sr,1,j分别是sr,0和sr,1的第j个字节;xr+i-1,j是xr+i-1的第j个字节。
3.如权利要求1所述的方法,其特征在于,所述TTC查找表的结构定义为:
其中0≤j≤3,ο是函数复合符号,Lr+3是随机选取的32比特仿射变换Ar+3的线性部分;br+3,0,j和br+3,1,j是随机选取的32比特数值,是Ar+3的常数部分;随机选取的32比特仿射变换 是的第j个32×8子块,br+i-1,j是32比特数值, 是随机选取的8比特仿射变换Ar,k,m的线性部分;cr,k,l,m是8比特数值,l=(i-1)×2+(jmod2),是Ar,k,m的常数部分。
4.如权利要求1所述的方法,其特征在于,所述TRT查找表的结构定义为:
其中:
(1)kr是SM4密码算法第r轮的32比特轮密钥,kr,j是kr的第j个字节;
(2)S是SM4密码算法轮函数中的8比特S盒;
(3)M是SM4密码算法轮函数中的32比特线性变换,Mj是M的第j个32×8子块。
5.如权利要求3或4所述的方法,其特征在于,在TTC查找表和TRT查找表的生成过程中,以n+1个n比特非负整数s1,…,sn+1作为输入,输出对应的n比特可逆仿射变换,包括以下步骤:
1)构造所有n比特非零列向量组成的集合V;
2)V1←V;V2←{[0]};其中[x]表示非负整数x对应的n比特列向量,下同;
3)从i←1到n重复第4)步到第6)步;然后转第7)步;
4)j←simod(2n-2i-1);
5)将[li]取值为V1的第j个元素;
6)对V2的每个元素[v],将由V1移到V2;
7)L←([l1],…,[ln]);此处L是一个n×n二元矩阵,同时表示对应的n比特线性变换;
8)j←sn+1mod(2n-1);
9)[c]取值为V中的第j个元素;
10)为所求的n比特可逆仿射变换;生成仿射变换后,采用高斯消元法计算L-1,从而获取
6.一种采用权利要求1所述方法的安全通信装置,其特征在于,包括服务器设备和终端设备,所述服务器设备包括查找表生成器、密钥生成器和仿射变换生成器,所述终端设备包括安全功能模块和白盒SM4算法模块;所述仿射变换生成器用于随机生成可逆仿射变换,所述密钥生成器用于根据终端设备的唯一性标识为其生成SM4算法的密钥;所述查找表生成器用于为终端设备生成白盒SM4解密查找表和白盒SM4加密查找表,并将该两个查找表发布到终端设备的白盒SM4算法模块,所述白盒SM4算法模块用于使用白盒SM4解密查找表和白盒SM4加密查找表对数据进行加密或解密。
7.如权利要求6所述的装置,其特征在于,所述服务器设备还包括随机数发生器、标准SM4算法模块、编码单元、解码单元,所述终端设备还包括编码单元、解码单元。
8.如权利要求6或7所述的装置,其特征在于,所述仿射变换生成器随机生成8对32比特可逆仿射变换A32,A33,A34,A35,B0,B1,B2,B3,并将B0,B1,B2,B3与终端设备的安全功能模块捆绑在一起,A32,A33,A34,A35,留在服务器使用,用于生成白盒SM4密码算法的查找表;
在服务器与终端设备进行数据通信之前,服务器为每个设备生成白盒SM4解密查找表和白盒SM4加密查找表,其方法是:
a)服务器的仿射变换生成器根据每个终端设备的唯一性标识为其随机生成8对32比特可逆仿射变换A0,A1,A2,A3,B32,B33,B34,B35,其中A0,A1,A2,A3,留在服务器使用,用于实现数据的编码/解码功能;
b)服务器的密钥生成器根据每个终端设备的唯一性标识为其生成SM4算法的密钥k,然后服务器的查找表生成器利用k和A32,A33,A34,A35为该终端设备生成白盒SM4解密查找表,并将白盒SM4解密查找表发布到该终端设备的白盒SM4算法模块;
c)服务器的密钥生成器根据每个终端设备的唯一性标识为其生成SM4算法的密钥k′,然后服务器的查找表生成器使用k′和B32,B33,B34,B35为该终端设备生成白盒SM4加密查找表,并将白盒SM4加密查找表发布到该终端设备的白盒SM4算法模块。
9.如权利要求7所述的装置,其特征在于,所述终端设备的编码单元和解码单元使用硬件保护,或者使用软件混淆技术进行保护。
10.如权利要求6所述的装置,其特征在于,所述终端设备的安全功能模块包括视频播放器、音乐播放器、电子书阅读器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610064799.XA CN105681025B (zh) | 2016-01-29 | 2016-01-29 | 一种国家密码标准算法sm4的安全白盒实现方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610064799.XA CN105681025B (zh) | 2016-01-29 | 2016-01-29 | 一种国家密码标准算法sm4的安全白盒实现方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105681025A true CN105681025A (zh) | 2016-06-15 |
CN105681025B CN105681025B (zh) | 2019-04-16 |
Family
ID=56303094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610064799.XA Expired - Fee Related CN105681025B (zh) | 2016-01-29 | 2016-01-29 | 一种国家密码标准算法sm4的安全白盒实现方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681025B (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411518A (zh) * | 2016-09-26 | 2017-02-15 | 北京洋浦伟业科技发展有限公司 | 一种密钥不固定的对称白盒加密方法和装置 |
CN106506158A (zh) * | 2016-12-29 | 2017-03-15 | 上海众人网络安全技术有限公司 | 一种基于白盒的加密方法及系统 |
CN106603224A (zh) * | 2016-12-05 | 2017-04-26 | 同济大学 | 基于白盒加密的安全运行方法及系统 |
CN106921487A (zh) * | 2017-03-01 | 2017-07-04 | 芜湖职业技术学院 | 可重构s盒电路结构 |
CN107070636A (zh) * | 2016-12-23 | 2017-08-18 | 中国电子科技集团公司第三十研究所 | 一种标准密文输出格式的商密sm4算法的白盒软件实现方法 |
CN107623566A (zh) * | 2016-07-15 | 2018-01-23 | 青岛博文广成信息安全技术有限公司 | 基于非线性变换的sm4白盒算法 |
CN107623568A (zh) * | 2016-07-15 | 2018-01-23 | 青岛博文广成信息安全技术有限公司 | 基于依赖密钥的s盒的sm4白盒算法 |
CN107809313A (zh) * | 2017-10-31 | 2018-03-16 | 北京三未信安科技发展有限公司 | 一种白盒密码运算方法及系统 |
CN107968706A (zh) * | 2017-11-21 | 2018-04-27 | 武汉珈港科技有限公司 | 具有流程保护功能的白盒密码方法及系统 |
CN108090349A (zh) * | 2017-12-19 | 2018-05-29 | 武汉珈港科技有限公司 | 一种基于白盒指令和扩展图灵模型的应用程序白盒化保护系统及方法 |
CN108123794A (zh) * | 2017-12-20 | 2018-06-05 | 上海众人网络安全技术有限公司 | 白盒密钥的生成方法和加密方法、装置及系统 |
CN108270550A (zh) * | 2018-01-10 | 2018-07-10 | 成都卫士通信息产业股份有限公司 | 一种基于sm4算法的安全高效的白盒实现方法及装置 |
CN109257162A (zh) * | 2018-11-02 | 2019-01-22 | 北京京东金融科技控股有限公司 | 加密算法白盒化的方法和装置 |
CN109450632A (zh) * | 2019-01-11 | 2019-03-08 | 西安电子科技大学 | 基于白盒分组密码clefia分析的密钥恢复方法 |
CN109743156A (zh) * | 2018-12-28 | 2019-05-10 | 北京思源互联科技有限公司 | 一种分组加解密方法和装置 |
CN109951273A (zh) * | 2019-05-08 | 2019-06-28 | 郑州信大捷安信息技术股份有限公司 | 一种sm4算法白盒实现方法与装置 |
CN109981256A (zh) * | 2019-04-03 | 2019-07-05 | 华南师范大学 | 基于FeisitelBox结构的白盒分组密码构造方法及系统 |
CN110149312A (zh) * | 2019-04-09 | 2019-08-20 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、系统及计算机可读存储介质 |
CN110149311A (zh) * | 2019-04-09 | 2019-08-20 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、服务器及可读存储介质 |
CN110784306A (zh) * | 2019-11-01 | 2020-02-11 | 成都卫士通信息产业股份有限公司 | Sm4算法白盒实现方法、装置、电子设备及计算机介质 |
CN112003687A (zh) * | 2020-08-26 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 一种白盒运算方法、装置、电子设备及计算机存储介质 |
CN112866216A (zh) * | 2021-01-05 | 2021-05-28 | 航天信息股份有限公司 | 一种用于对文件加密的方法及系统 |
CN113940028A (zh) * | 2019-03-29 | 2022-01-14 | 爱迪德技术有限公司 | 实现白盒密码的方法和装置 |
CN117201005A (zh) * | 2023-09-08 | 2023-12-08 | 国家计算机网络与信息安全管理中心江苏分中心 | 一种基于ZUC加解密的IPv6地址动态编码方法及应用方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120093313A1 (en) * | 2009-06-19 | 2012-04-19 | Irdeto B. V. | White-box cryptographic system with configurable key using intermediate data modification |
CN105099666A (zh) * | 2015-06-26 | 2015-11-25 | 中国科学院信息工程研究所 | 混淆轮边界的白盒密码系统和方法 |
-
2016
- 2016-01-29 CN CN201610064799.XA patent/CN105681025B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120093313A1 (en) * | 2009-06-19 | 2012-04-19 | Irdeto B. V. | White-box cryptographic system with configurable key using intermediate data modification |
CN102484581A (zh) * | 2009-06-19 | 2012-05-30 | 耶德托公司 | 使用中间数据更改的具有可配置密钥的白盒密码系统 |
CN105099666A (zh) * | 2015-06-26 | 2015-11-25 | 中国科学院信息工程研究所 | 混淆轮边界的白盒密码系统和方法 |
Non-Patent Citations (2)
Title |
---|
林婷婷等: "《对白盒SMS4实现的一种有效攻击》", 《软件学报》 * |
苏波展等: "《Security of the SMS4 Block Cipher Against Di®erential Cryptanalysis》", 《JOURNAL OF COMPUTER SCIENCE AND TECHNOLOGY》 * |
Cited By (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107623566A (zh) * | 2016-07-15 | 2018-01-23 | 青岛博文广成信息安全技术有限公司 | 基于非线性变换的sm4白盒算法 |
CN107623568A (zh) * | 2016-07-15 | 2018-01-23 | 青岛博文广成信息安全技术有限公司 | 基于依赖密钥的s盒的sm4白盒算法 |
CN106411518A (zh) * | 2016-09-26 | 2017-02-15 | 北京洋浦伟业科技发展有限公司 | 一种密钥不固定的对称白盒加密方法和装置 |
CN106411518B (zh) * | 2016-09-26 | 2019-05-07 | 北京梆梆安全科技有限公司 | 一种密钥不固定的对称白盒加密方法和装置 |
CN106603224A (zh) * | 2016-12-05 | 2017-04-26 | 同济大学 | 基于白盒加密的安全运行方法及系统 |
CN106603224B (zh) * | 2016-12-05 | 2019-09-27 | 同济大学 | 基于白盒加密的安全运行方法及系统 |
CN107070636A (zh) * | 2016-12-23 | 2017-08-18 | 中国电子科技集团公司第三十研究所 | 一种标准密文输出格式的商密sm4算法的白盒软件实现方法 |
CN107070636B (zh) * | 2016-12-23 | 2019-12-13 | 中国电子科技集团公司第三十研究所 | 一种标准密文输出格式的商密sm4算法的白盒软件实现方法 |
CN106506158A (zh) * | 2016-12-29 | 2017-03-15 | 上海众人网络安全技术有限公司 | 一种基于白盒的加密方法及系统 |
CN106921487A (zh) * | 2017-03-01 | 2017-07-04 | 芜湖职业技术学院 | 可重构s盒电路结构 |
CN106921487B (zh) * | 2017-03-01 | 2023-09-15 | 芜湖职业技术学院 | 可重构s盒电路结构 |
CN107809313A (zh) * | 2017-10-31 | 2018-03-16 | 北京三未信安科技发展有限公司 | 一种白盒密码运算方法及系统 |
CN107968706A (zh) * | 2017-11-21 | 2018-04-27 | 武汉珈港科技有限公司 | 具有流程保护功能的白盒密码方法及系统 |
CN107968706B (zh) * | 2017-11-21 | 2020-10-13 | 武汉珈港科技有限公司 | 具有流程保护功能的白盒密码方法及系统 |
CN108090349A (zh) * | 2017-12-19 | 2018-05-29 | 武汉珈港科技有限公司 | 一种基于白盒指令和扩展图灵模型的应用程序白盒化保护系统及方法 |
CN108123794A (zh) * | 2017-12-20 | 2018-06-05 | 上海众人网络安全技术有限公司 | 白盒密钥的生成方法和加密方法、装置及系统 |
CN108270550B (zh) * | 2018-01-10 | 2021-03-02 | 成都卫士通信息产业股份有限公司 | 一种基于sm4算法的安全高效的白盒实现方法及装置 |
CN108270550A (zh) * | 2018-01-10 | 2018-07-10 | 成都卫士通信息产业股份有限公司 | 一种基于sm4算法的安全高效的白盒实现方法及装置 |
CN109257162A (zh) * | 2018-11-02 | 2019-01-22 | 北京京东金融科技控股有限公司 | 加密算法白盒化的方法和装置 |
CN109743156A (zh) * | 2018-12-28 | 2019-05-10 | 北京思源互联科技有限公司 | 一种分组加解密方法和装置 |
CN109450632A (zh) * | 2019-01-11 | 2019-03-08 | 西安电子科技大学 | 基于白盒分组密码clefia分析的密钥恢复方法 |
CN113940028B (zh) * | 2019-03-29 | 2024-03-15 | 爱迪德技术有限公司 | 实现白盒密码的方法和装置 |
CN113940028A (zh) * | 2019-03-29 | 2022-01-14 | 爱迪德技术有限公司 | 实现白盒密码的方法和装置 |
CN109981256A (zh) * | 2019-04-03 | 2019-07-05 | 华南师范大学 | 基于FeisitelBox结构的白盒分组密码构造方法及系统 |
CN110149312A (zh) * | 2019-04-09 | 2019-08-20 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、系统及计算机可读存储介质 |
CN110149311B (zh) * | 2019-04-09 | 2021-05-25 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、服务器及可读存储介质 |
CN110149312B (zh) * | 2019-04-09 | 2021-10-15 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、系统及计算机可读存储介质 |
CN110149311A (zh) * | 2019-04-09 | 2019-08-20 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、服务器及可读存储介质 |
CN109951273B (zh) * | 2019-05-08 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种sm4算法白盒实现方法与装置 |
CN109951273A (zh) * | 2019-05-08 | 2019-06-28 | 郑州信大捷安信息技术股份有限公司 | 一种sm4算法白盒实现方法与装置 |
CN110784306A (zh) * | 2019-11-01 | 2020-02-11 | 成都卫士通信息产业股份有限公司 | Sm4算法白盒实现方法、装置、电子设备及计算机介质 |
CN110784306B (zh) * | 2019-11-01 | 2023-10-27 | 成都卫士通信息产业股份有限公司 | Sm4算法白盒实现方法、装置、电子设备及计算机介质 |
CN112003687A (zh) * | 2020-08-26 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 一种白盒运算方法、装置、电子设备及计算机存储介质 |
CN112866216A (zh) * | 2021-01-05 | 2021-05-28 | 航天信息股份有限公司 | 一种用于对文件加密的方法及系统 |
CN112866216B (zh) * | 2021-01-05 | 2024-02-13 | 航天信息股份有限公司 | 一种用于对文件加密的方法及系统 |
CN117201005A (zh) * | 2023-09-08 | 2023-12-08 | 国家计算机网络与信息安全管理中心江苏分中心 | 一种基于ZUC加解密的IPv6地址动态编码方法及应用方法 |
CN117201005B (zh) * | 2023-09-08 | 2024-03-15 | 国家计算机网络与信息安全管理中心江苏分中心 | 一种基于ZUC加解密的IPv6地址动态编码方法及应用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105681025B (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105681025A (zh) | 一种国家密码标准算法sm4的安全白盒实现方法和装置 | |
D'souza et al. | Advanced encryption standard (AES) security enhancement using hybrid approach | |
CN106411518B (zh) | 一种密钥不固定的对称白盒加密方法和装置 | |
CN108270550B (zh) | 一种基于sm4算法的安全高效的白盒实现方法及装置 | |
JPH1075240A (ja) | データ送信を保護する方法およびデータを暗号化または解読化する装置 | |
KR20120043019A (ko) | 메시지 인증 방법 | |
CN106067878A (zh) | 一种网络数据加密传输方法 | |
CN102571804B (zh) | 基于产品标识码的物联网中心首次登录方法 | |
CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
CN112199696A (zh) | 基于白盒分组密码的加解密方法 | |
CN113098675B (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
CN117278324A (zh) | 一种报文加密传输方法及系统 | |
CN111988301A (zh) | 一种客户端防黑客暴力攻击的安全通讯方法 | |
CN114826590A (zh) | 一种分组模式加密方法、解密方法及其装置、设备 | |
CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
CN110691359A (zh) | 一种电力营销专业的蓝牙通信的安全防护方法 | |
Choubey et al. | Cryptographic techniques in information security | |
CN107846422A (zh) | 一种网关的配置文件加密压缩和解密解压缩的方法 | |
CN105915345A (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
CN115632765A (zh) | 加密方法、解密方法、装置、电子设备及存储介质 | |
CN111130755B (zh) | 一种基于签名的矩阵双重加密方法 | |
KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
CN103634113B (zh) | 一种带用户/设备身份认证的加解密方法及装置 | |
CN105812329A (zh) | 用于复杂生产管理系统中的移动安全加密方法 | |
CN110581759A (zh) | Uoec-hex对称加密算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190416 Termination date: 20200129 |
|
CF01 | Termination of patent right due to non-payment of annual fee |