CN108809626A - 一种白盒sm4密码算法方案与系统 - Google Patents
一种白盒sm4密码算法方案与系统 Download PDFInfo
- Publication number
- CN108809626A CN108809626A CN201810536291.4A CN201810536291A CN108809626A CN 108809626 A CN108809626 A CN 108809626A CN 201810536291 A CN201810536291 A CN 201810536291A CN 108809626 A CN108809626 A CN 108809626A
- Authority
- CN
- China
- Prior art keywords
- key
- round
- transformation
- bit
- whitepack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
白盒密码算法实际上是一种通过查表来实现的密钥保护机制,符合不安全环境对于密码体系的需要。本发明公开了一种白盒SM4密码算法方案与系统,描述了密钥为192比特时SM4标准密码算法的新模式,该模式对密钥扩展算法即轮密钥的产生过程进行了改进;提出了一种改进SM4白盒密码算法,整个加解密流程可转化为计算随机选取的仿射变换和查找表的形式。其原理是输入、输出置乱编码隐藏算法的每个内部状态,密钥以编码方式嵌入查找表中,并使用分块矩阵降低查找表规模而后拼接的形式。与已有方案相比,减少了查表次数,仍能满足较好的安全性。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种改进的SM4白盒密码算法。本发明还涉及一种当SM4算法初始密钥为192比特甚至更大值的密钥扩展算法的新模式。
背景技术
以往,我们公认密码的具体实现是被公开的,并且基于一般认为只要我们保留一些信息即密钥为秘密的,密码算法就可以提供相应的安全保证。这种黑盒模型应用于硬件是起作用的,硬件方可以采取各种抵抗措施使攻击者陷入困境,然而如今随着更加轻便的个人设备的日益流行,密码算法常常运行在不安全的平台上。攻击者可以通过对程序运行的二进制追踪、读取内存中的密钥和程序执行的中间结果、静态分析等等方式很容易地获得密钥信息。因此,当前很重要的是我们要用另一个层面来对抗攻击者。
基于此观察,Chow等在2002年提出白盒攻击环境(white-box attack content)的概念,它假设在同一主机中,可以同时运行加密软件与拥有特殊权限的攻击软件,并且对密码算法的运行过程拥有完全的控制权;程序的动态执行过程可以被监视;密码算法的实现细节及执行过程是可见的,并且可被任意修改。白盒攻击环境可以认为是最坏的模型,然而它也是在信息技术发展迅速的今天很适用的模型。能够抵抗白盒攻击的密码算法称为白盒密码。
白盒密码的提出最早是为了解决数字版权问题,而随着白盒环境场景的不断增多,白盒密码的应用范围也迅速扩大。SM4密码算法(原名SMS4)是我国商用密码管理办公室公布的商用分组密码标准,广泛地被用于无线局域网产品的加密。SM4算法的分组长度为128比特,密钥长度只有128长度一个选择,采用32轮非线性迭代结构,解密与加密算法的算法结构相同,但轮密钥的使用顺序相反。解密轮密钥是加密轮密钥的逆序。
专利文献1(公开号:CN105681025A,公开日2016年06月15日)提出了一种国家密码标准算法SM4的安全白盒实现方法和装置,主要原理是将密钥嵌入到查找表中,使用两种查找表,将两种查找表的操作交叉,一个表的输出数据嵌入另一个表中,由随机选取的仿射变换保护,从而防止了破解难度的降低,保证了该方法的安全性。但实际投入应用过程中,存储空间大,执行效率相对较低。
专利文献2(公开号:CN106452729,公开日2017年02月22日)提供了一种基于随机置换的白盒密码的加密方法。方法的具体步骤包括输入混淆函数P;随机置换S;输出混淆函数Q,使得除了能够观测到查找表以外不能获得更多其他的信息,从而保证了在不可信任终端运行加密算法的安全性。这种方法对本发明的方案提出有很大的启发和借鉴意义,但仍存在着需要完善之处,因它的每一轮的Q和下一轮的P是互逆的,在合并相邻两轮时会抵消部分变换对原有算法的混淆作用。
通过对上述两篇专利文献的分析,上述发明存在着不完善之处。复杂化内部编码解码过程并不能有效提高线性变换的安全性,通过对仿射矩阵或仿射常数进行拆分来增大白盒多样性的策略只会增大白盒方案的实现难度,对整体安全性无明显加强。而且在我们的方案设计中需考虑实际问题,在尽可能的情况下兼顾空间和效率的平衡。总的来说,白盒密码的研究还处于探索阶段。为了满足各领域高标准的安全要求,应用于更多的工作环境中,设计安全高效、能够抵抗白盒攻击的SM4白盒加密算法是很有必要的。
发明内容
针对SM4算法的上述需求以及克服现有技术的不足,本发明提出了一种密钥长度为192比特的SM4新模式,同时,进行了白盒算法的改进设计。这里的白盒SM4加密算法与白盒SM4解密算法的结构相似,使用的查找表结构也相同,不同之处在于使用密钥的顺序。
本发明的方法中,采用新模式,使初始密钥由原先的128比特增至192比特,改进密钥扩展算法,使之仍然产生32轮每轮32比特的密钥,提高了算法整体的安全性。对SM4白盒密码算法进行了两项改进设计,一是在第一轮输入之前和最后一轮输出之后添加置乱编码,在进行内部编码之后进行外部编码,这是为了保证白盒算法的完整性和可用性,其中本方案的编码均为可逆仿射变换的形式;二是对SM4算法轮变换中的T变换做编码,形成查找表,将密钥隐藏在查找表中。直接采用一个查找表占用存储空间过大,故以分块矩阵的方式降低查找表规模,使得空间在可接受的范围内变大并比现有技术节约了一半的查找次数,尽可能地达到空间和效率的平衡。且在实际操作中密钥扩展算法产生的查找表可以先不做处理直接参与构造查找表,节省时间,提高效率。
本发明的优势在于:
1.效率:现有的SM4白盒算法有大量的矩阵乘法操作,而本方案的算法运行过程主要由可逆仿射变换和查找表组成,相对而言速度更快。整个算法共32轮迭代过程,第一轮之前与最后一轮之后都有4个32比特到32比特的可逆双射,占用空间:2×4×(32×32)=8192(比特)。
每一轮分为三个部分,每一轮所占用的空间为:
Part 1包括3个32比特到32比特的仿射变换:3×(32×32+32)=3168(比特);
Part 2包括2个16比特到16比特的查找表:2×(216×16)=2097152(比特);
Part 3包括2个32比特到32比特的仿射变换:2×(32×32+32)=2112(比特);
所以,本发明提出的整个白盒SM4算法方案所占用的空间为:
32×(3168+2097152+2112)+8192=67286016(比特)=8410752B=8.021118MB
而执行一次加密算法需要进行64次查表,168次仿射变换和96次异或运算。专利1所述的白盒实现方案需进行32轮变换,每轮需要16个TTC查找表和4个TRT查找表,共需640个查找表,给存储空间造成了极大的负担,而且查表次数过多,对执行效率也会有一定的影响。与之相比,本方案在存储空间和执行速度具有较为明显的优势。
2.安全性:白盒密码算法设计的主要目的是为了在白盒攻击环境中防止攻击者从密码算法的执行过程中抽取出密钥。本设计将密钥信息隐藏在查找表中,且增加了外部编码,使得查找表随机选取的输入和输出编码难以被攻破恢复,那么密钥信息也就不能被攻击者轻易得到。SM4算法的安全性主要看从查找表中分析出密钥或者恢复出输入输出编码的复杂度。无论是哪一种查找表,攻击者都不可能通过暴力穷搜的方式找出一种特定的查找表构造方法。从现有的白盒安全指标白盒多样性和白盒含混度来看,本方案设计的改进算法是安全的,攻击者很难从仿射变换或者查找表中推断出输入输出置乱编码及密钥信息。
附图说明
图1是一种新的白盒SM4密码算法方案整体框图;
图2是SM4-192bit新模式密钥扩展算法流程图;
图3是改进SM4白盒密码算法Part 1部分;
图4是改进SM4白盒密码算法Part 2部分;
图5是改进SM4白盒密码算法Part3部分;
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明,但不以任何方式限制本发明的范围。
本方案基于国家商用密码标准SM4密码算法进行构建。SM4-192bit新模式的密钥扩展算法输入192比特初始密钥MK进行密钥扩展算法,得到12个分密钥,分为三组。初始计算后各经过16、16、32轮变换,得到64个子密钥,两两拼接处理,从而产生加密解密算法所需的32轮轮密钥rki(i=0,1,…,31),其中rki为32比特数据。
如图2所示,步骤一:在轮变换之前进行初始异或计算,即
其中,是比特异或符号,MKm,n(m=0,1,2;n=0,1,2,3)均为16比特数值,是192比特初始密钥分组产生的分密钥;系统参数FK的取值固定每个为16比特,由SM4密码算法原有取值拆分以及相互异或而成,其具体取值用16进制表示为:
产生的Km,n,(m=0,1,2;n=0,1,2,3)作为初值参与轮变换。
步骤二:三组初始值所进行的具体轮密钥产生流程是相同的,均为
其中:
(1)合成置换是一个可逆变换,由非线性变换τ和线性变换L′复合而成,即T′(·)=L′(τ(·));非线性变换τ由4个并行的S盒构成;设输入为
(2)CKi,j,(i=0,1…,31;j=1,2)为固定16比特数值,由SM4密码算法原有32个取值拆分得到。原固定参数CK按照以下方法来取值(16进制表示):00070e15,1c232a31,383f464d,545b6269,70777e85,8c939aa1,a8afb6bd,c4cbd2d9,e0e7eef5,fc030a11,181f262d,343b4249,50575e65,6c737a81,888f969d,a4abb2b9,c0c7ced5,dce3eaf1,f8ff060d,141b2229,30373e45,4c535a61,686f767d,848b9299,a0a7aeb5,bcc3cad1,d8dfe6ed,f4fb0209,10171e25,2c333a41,484f565d,646b7279。而本发明中,CK被分为2部分,CK=CKi,1||CKi,2,i=0,1,…31。
(3)产生的rki,k,(i=0,1,…,31;k=1,2,3)为16比特数值。
步骤三:三组初始值进行的轮数及产生的值不同,第一组初始值为(K0,0,K0,1,K0,2,K0,3),使用CKi,1,i=0,1,…15参与运算,共进行16轮,生成16个子密钥rki,1,i=0,1,…15;第二组初始值为(K1,0,K1,1,K1,2,K1,3),使用CKi,1i=16,17…31参与运算,共进行16轮,生成16个子密钥rki,2,i=0,1,…15;第三组初始值为(K2,0,K2,1,K2,2,K2,3),使用CKi,2,i=0,1,…31参与运算,共进行32轮,生成32个子密钥rki、3,i=0,1,…31。在具体加解密运算过程中,轮密钥为32bit,而各组产生的子密钥为16bit,故对其做拼接处理,得到前16轮轮密钥rki=rki,1||rki,3,i=0,1,…15以及后16轮轮密钥rki=rki,2||rki,3,i=16,17,…31。
此处需注意本方案新模式的思路不仅可用于192比特初始密钥的SM4算法模式,也可用于初始密钥比特值更大的情况,如256比特等。
经过上述三个步骤生成轮密钥后,正式进入改进的SM4白盒加密算法流程。SM4白盒加密算法与SM4白盒解密算法的结构仍然相同,使用的查找表结构相同,不同之处在于使用密钥的顺序,对解密算法流程不做赘述。本方案SM4白盒密码算法实现过程可转化为计算仿射变换和查找表的形式,以128比特数据(x0,x1,x2,x3)作为明文输入,经过外部置乱编码和32轮变换后,进行R变换,最终输出128比特密文(x35,x34,x33,x32);所述32轮变换中,第i(0≤i≤31)轮变换以4个32比特数值xi,xi+1,xi+2,xi+3作为输入,输出一个32比特数值x1+4。
如图1所示,改进的SM4白盒密码算法在第一轮之前和最后一轮之后都做了输入、输出置乱编码。对输入的128比特明文分组(x0,x1,x2,x3)全部用32×32的可逆矩阵Pi进行混淆,得x′i=Pi·xi(i=0,1,2,3)作为轮函数的输入,而经过32轮变换产生的输出x32,x33,x34,x35,用32×32的可逆矩阵Pi进行置乱编码即x′i=Pi -1·xi(i=32,33,34,35),然后进行一次R变换,得到的(x′35,x′34,x′33,x′32)即为密文分组。其中,本方案的编码均为可逆仿射变换的形式,其数学表达式为:其中P代表一个仿射变换,l[P]是可逆矩阵,是P的线性部分,c[P]是列向量形式,是P的常数项。故可以表示为x′i=Pi·xi,(i=0,1,2,3);x′i。=Pi -1·xi(i=32,33,34,35)。且Pi(i=0,1,2,3)与前四轮中的Part 1部分对xi(i=0,1,2,3)的输入置乱相抵消,Pi -1(i=32,33,34,35)与最后四轮中的Part 3部分对xi(i=32,33,34,35)的输出置乱相抵消。
本方案32轮轮变换中每一轮轮函数被分割为Part 1、Part 2和Part 3三部分,拆分成三小块,使用仿射变换作为输入置乱编码和输出置乱编码来隐藏SM4算法的每个内部状态,并使用查找表来实现变换函数T,通过对查找表的输入输出值编码的方式来隐藏T中所含有的密钥信息。
如图3所示,Part 1:计算已知方案采用网络化编码方式,即上一变换的输出编码与下一变换的输入编码相抵消。故先对第i轮的输入x′i+1,x′i+1,x′i+1进行解码处理,消去上一轮变换中的输出置乱编码,然后进行编码。Part 1的计算过程可以表示为:这里的Ai+j为GF(2)上的32×32可逆矩阵,ai+j是32比特的常量;Ei=diag(E′i0,E′i1),E′i0、E′i1均为GF(2)上的16比特到16比特的可逆仿射变换。因Pi+j与Ei都是随机选择并且保密的,只需保存从而转化为一个32比特到32比特的复合仿射变换。
如图4所示,Part 2:对T变换做输入输出置乱编码,将密钥与S盒结合在一起形成查找表,将密钥隐藏在查找表中。
其中,L1,L2表示SM4算法中T变换的线性变换,为两个GF(2)上的16×16的矩阵;E′i0、E′i1均为GF(2)上的16比特到16比特的可逆仿射变换,它作为查找表的输入编码;Qi0,Qi1为16比特到16比特的可逆仿射变换,它作为查找表的输出编码。
如图5所示,Part 3:计算xi+4=xi+T(x+rki)即 均为GF(2)上32bit到32bit的可逆仿射变换,它们将与下一轮中对xi+4的置乱编码抵消一部分;Qi=diag(Qi0,Qi1),生成与上步的Qi0,Qi1相抵消。保存 即可,转化为32比特到32比特的复合仿射变换。
Claims (7)
1.一种白盒SM4密码算法方案与系统,其特征在于,描述了密钥为192比特时SM4标准密码算法的新模式,该模式依据设计原理对密钥扩展算法即轮密钥的产生过程进行了一定的改进,输入192比特初始密钥MK,并以16比特为分组长度,得到12个分密钥,分为三组。初始计算后各经过16、16、32轮变换,得到64个子密钥,两两拼接处理,最终以32轮轮密钥rki(i=0,1,…,31)为输出,其中rki为32比特数据,用于加密算法及解密算法。
2.根据权利要求1所述的SM4新模式,其特征在于,密钥扩展算法在轮变换之前进行初始异或计算,即
其中,是比特异或符号,MKm,n(m=0,1,2;n=0,1,2,3)均为16比特数值,是192比特初始密钥分组产生的分密钥;系统参数FK的取值固定每个为16比特,由SM4密码算法原有取值拆分以及相互异或而成;产生的Km,n,(m=0,1,2;n=0,1,2,3)作为初值参与轮变换。
3.根据权利要求1所述的SM4新模式,其特征在于,三组初始值所进行的具体轮密钥产生流程是相同的,均为
其中;
(1)合成置换是一个可逆变换,由非线性变换τ和线性变换L′复合而成,即T′(·)=L′(τ(·));非线性变换τ由4个并行的S盒构成;设输入为
(2)CKi,j,(i=0,1…,31;j=1,2)为固定16比特数值,由SM4密码算法原有32个取值拆分得到;
(3)产生的rki,k,(i=0,1,…,31;k=1,2,3)为16比特数值,两两拼接得到32个32比特的rki(i=0,1,…31),即用于32轮加密及解密算法的轮密钥。
4.根据权利要求1所述的SM4新模式,其特征在于,其思路不仅可用于192比特初始密钥的SM4算法模式,也可用于初始密钥比特值更大的情况,如256比特等。
5.一种白盒SM4密码算法方案与系统,其特征在于,提出了一种改进SM4白盒密码算法,整个实现过程可转化为计算仿射变换和查找表的形式,以128比特数据(x0,x1,x2,x3)作为明文输入,经过外部置乱编码和32轮变换后,进行R变换,最终输出128比特密文(x35,x34,x33,x32);所述32轮变换中,第i(0≤i≤31)轮变换以4个32比特数值xi,xi+1,xi+2,xi+3作为输入,输出一个32比特数值xi+4。
6.根据权利要求4所述的改进SM4白盒密码算法方案,其特征在于,轮变换前后即在第一轮输入之前和最后一轮输出之后添加置乱编码,在进行内部编码的同时进行外部编码以保证白盒算法的完整性和可用性;其中本方案的编码均为可逆仿射变换的形式,其数学表达式为:其中P代表一个仿射变换,l[P]是可逆矩阵,是P的线性部分,c[P]是列向量形式,是P的常数项。故可以表示为xi′=Pi·xi,(i=0,1,2,3);xi′=Pi -1·xi(i=32,33,34,35)。
7.根据权利要求4所述的改进SM4白盒密码算法方案,其特征在于,第i轮变换输入4个32比特数值xi,xi+1,xi+2,xi+3,输出一个32比特数值xi+4;本方案此过程分为三个部分Part1、Part 2、Part 3。
其中,Part 1:计算即 本方案采用网络化编码方式,先对第i轮的输入x′i+1,x′i+2,x′i+3进行解码处理,消去上一轮变换中的输出置乱编码,然后进行计算编码;
Part 2:
其中,
对原有T变换做编码,形成查找表,将密钥隐藏在查找表中。在算法的每一轮中,将密钥与S盒结合在一起,即轮密钥被分散隐藏在两个查找表中。
Part 3:计算xi+4。xi+4=xi+T(x+rki)即本方案采用网络化编码方式,先要消去上一轮变换中的输出置乱编码,然后进行计算编码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810536291.4A CN108809626A (zh) | 2018-05-30 | 2018-05-30 | 一种白盒sm4密码算法方案与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810536291.4A CN108809626A (zh) | 2018-05-30 | 2018-05-30 | 一种白盒sm4密码算法方案与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108809626A true CN108809626A (zh) | 2018-11-13 |
Family
ID=64089266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810536291.4A Pending CN108809626A (zh) | 2018-05-30 | 2018-05-30 | 一种白盒sm4密码算法方案与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108809626A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109951273A (zh) * | 2019-05-08 | 2019-06-28 | 郑州信大捷安信息技术股份有限公司 | 一种sm4算法白盒实现方法与装置 |
CN110674510A (zh) * | 2019-08-20 | 2020-01-10 | 安徽继远软件有限公司 | 一种类sm4密码算法的实现方法 |
CN110784306A (zh) * | 2019-11-01 | 2020-02-11 | 成都卫士通信息产业股份有限公司 | Sm4算法白盒实现方法、装置、电子设备及计算机介质 |
CN111884794A (zh) * | 2020-07-13 | 2020-11-03 | 广州安研信息科技有限公司 | 基于干扰轮与外部编码的sm4白盒实现方法 |
CN112003687A (zh) * | 2020-08-26 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 一种白盒运算方法、装置、电子设备及计算机存储介质 |
CN113162756A (zh) * | 2021-03-31 | 2021-07-23 | 郑州信大捷安信息技术股份有限公司 | 一种基于查表的sm4算法实现方法和装置 |
CN113741972A (zh) * | 2021-08-20 | 2021-12-03 | 深圳市风云实业有限公司 | 一种sm3算法的并行处理方法及电子设备 |
CN113824548A (zh) * | 2021-08-05 | 2021-12-21 | 国网江苏省电力有限公司信息通信分公司 | 一种应用于边缘物联代理的非线性白盒sm4实现方法 |
CN114205157A (zh) * | 2021-12-13 | 2022-03-18 | 航天信息股份有限公司 | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 |
CN114491587A (zh) * | 2022-01-13 | 2022-05-13 | 西安电子科技大学 | 基于类似sm4结构的白盒密码加解密方法 |
CN116566588A (zh) * | 2023-04-25 | 2023-08-08 | 广州南网科研技术有限责任公司 | 一种白盒sm4算法的防护方法及装置 |
CN116633529A (zh) * | 2023-07-25 | 2023-08-22 | 中电信量子科技有限公司 | 采用派生密钥增强白盒sm4密码算法的方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105591734A (zh) * | 2015-04-24 | 2016-05-18 | 桂林电子科技大学 | 一种基于查表的白盒密码非线性编码保护方法 |
CN105656622A (zh) * | 2015-04-24 | 2016-06-08 | 桂林电子科技大学 | 一种基于查表和扰动置乱相结合的白盒密码非线性编码保护方法 |
US20160350520A1 (en) * | 2015-05-29 | 2016-12-01 | Nxp, B.V. | Diversifying Control Flow of White-Box Implementation |
CN106452529A (zh) * | 2016-09-29 | 2017-02-22 | 西安电子科技大学 | 一种基于非正交多址系统的用户配对方法 |
-
2018
- 2018-05-30 CN CN201810536291.4A patent/CN108809626A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105591734A (zh) * | 2015-04-24 | 2016-05-18 | 桂林电子科技大学 | 一种基于查表的白盒密码非线性编码保护方法 |
CN105656622A (zh) * | 2015-04-24 | 2016-06-08 | 桂林电子科技大学 | 一种基于查表和扰动置乱相结合的白盒密码非线性编码保护方法 |
US20160350520A1 (en) * | 2015-05-29 | 2016-12-01 | Nxp, B.V. | Diversifying Control Flow of White-Box Implementation |
CN106452529A (zh) * | 2016-09-29 | 2017-02-22 | 西安电子科技大学 | 一种基于非正交多址系统的用户配对方法 |
Non-Patent Citations (3)
Title |
---|
匿名: ""无线局域网产品使用的SMS4密码算法"", 《无线局域网产品使用的SMS4密码算法》 * |
尚培: ""SMS4算法的白盒密码算法设计与实现"", 《中国硕士学位论文全文数据库 信息科技辑》 * |
林婷婷: ""对白盒SMS4实现的一种有效攻击"", 《软件学报》 * |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109951273A (zh) * | 2019-05-08 | 2019-06-28 | 郑州信大捷安信息技术股份有限公司 | 一种sm4算法白盒实现方法与装置 |
CN110674510A (zh) * | 2019-08-20 | 2020-01-10 | 安徽继远软件有限公司 | 一种类sm4密码算法的实现方法 |
CN110674510B (zh) * | 2019-08-20 | 2023-04-07 | 安徽继远软件有限公司 | 一种类sm4密码算法的实现方法 |
CN110784306A (zh) * | 2019-11-01 | 2020-02-11 | 成都卫士通信息产业股份有限公司 | Sm4算法白盒实现方法、装置、电子设备及计算机介质 |
CN110784306B (zh) * | 2019-11-01 | 2023-10-27 | 成都卫士通信息产业股份有限公司 | Sm4算法白盒实现方法、装置、电子设备及计算机介质 |
CN111884794A (zh) * | 2020-07-13 | 2020-11-03 | 广州安研信息科技有限公司 | 基于干扰轮与外部编码的sm4白盒实现方法 |
CN112003687B (zh) * | 2020-08-26 | 2023-04-07 | 成都卫士通信息产业股份有限公司 | 一种白盒运算方法、装置、电子设备及计算机存储介质 |
CN112003687A (zh) * | 2020-08-26 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 一种白盒运算方法、装置、电子设备及计算机存储介质 |
CN113162756A (zh) * | 2021-03-31 | 2021-07-23 | 郑州信大捷安信息技术股份有限公司 | 一种基于查表的sm4算法实现方法和装置 |
CN113824548A (zh) * | 2021-08-05 | 2021-12-21 | 国网江苏省电力有限公司信息通信分公司 | 一种应用于边缘物联代理的非线性白盒sm4实现方法 |
CN113824548B (zh) * | 2021-08-05 | 2023-08-29 | 国网江苏省电力有限公司信息通信分公司 | 一种应用于边缘物联代理的非线性白盒sm4实现方法 |
CN113741972B (zh) * | 2021-08-20 | 2023-08-25 | 深圳市风云实业有限公司 | 一种sm3算法的并行处理方法及电子设备 |
CN113741972A (zh) * | 2021-08-20 | 2021-12-03 | 深圳市风云实业有限公司 | 一种sm3算法的并行处理方法及电子设备 |
CN114205157A (zh) * | 2021-12-13 | 2022-03-18 | 航天信息股份有限公司 | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 |
CN114205157B (zh) * | 2021-12-13 | 2024-04-12 | 航天信息股份有限公司 | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 |
CN114491587A (zh) * | 2022-01-13 | 2022-05-13 | 西安电子科技大学 | 基于类似sm4结构的白盒密码加解密方法 |
CN114491587B (zh) * | 2022-01-13 | 2024-03-19 | 西安电子科技大学 | 基于类似sm4结构的白盒密码加解密方法 |
CN116566588A (zh) * | 2023-04-25 | 2023-08-08 | 广州南网科研技术有限责任公司 | 一种白盒sm4算法的防护方法及装置 |
CN116566588B (zh) * | 2023-04-25 | 2023-12-01 | 广州南网科研技术有限责任公司 | 一种白盒sm4算法的防护方法及装置 |
CN116633529A (zh) * | 2023-07-25 | 2023-08-22 | 中电信量子科技有限公司 | 采用派生密钥增强白盒sm4密码算法的方法及设备 |
CN116633529B (zh) * | 2023-07-25 | 2023-10-31 | 中电信量子科技有限公司 | 采用派生密钥增强白盒sm4密码算法的方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108809626A (zh) | 一种白盒sm4密码算法方案与系统 | |
Kumar et al. | Development of modified AES algorithm for data security | |
Feng et al. | Cryptanalysis and improvement of the hyper-chaotic image encryption scheme based on DNA encoding and scrambling | |
CN110278072A (zh) | 一种16轮sm4-128/128白盒密码实现方法 | |
CN106411518B (zh) | 一种密钥不固定的对称白盒加密方法和装置 | |
US8121294B2 (en) | System and method for a derivation function for key per page | |
US9189425B2 (en) | Protecting look up tables by mixing code and operations | |
JP5229315B2 (ja) | 共通鍵暗号機能を搭載した暗号化装置及び組込装置 | |
CN105049400A (zh) | 在白盒实现方案中拆分s盒以防止攻击 | |
CN105187364A (zh) | 保护白盒实现方案不受攻击 | |
CN106888080A (zh) | 保护白盒feistel网络实施方案以防错误攻击 | |
CN104618094B (zh) | 一种增强抗攻击能力的密码Mask方法 | |
CN105591734A (zh) | 一种基于查表的白盒密码非线性编码保护方法 | |
CN110474761A (zh) | 一种16轮sm4-256白盒密码实现方法 | |
CN105099666A (zh) | 混淆轮边界的白盒密码系统和方法 | |
CN107257279A (zh) | 一种明文数据加密方法及设备 | |
CN105184115A (zh) | 用于将隐式完整性或可信性检查包括到白箱实现中的方法 | |
CN105022937A (zh) | 用于将白箱实现紧附到周围程序的接口兼容方式 | |
Elmogy et al. | A New Cryptography Algorithm Based on ASCII Code | |
Widiasari | Combining advanced encryption standard (AES) and one time pad (OTP) encryption for data security | |
CN113098675A (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
Patel et al. | Hybrid security algorithms for data transmission using AES-DES | |
CN107835070B (zh) | 一种简单的嵌入式加密方法 | |
CN113824548B (zh) | 一种应用于边缘物联代理的非线性白盒sm4实现方法 | |
Yoshikawa et al. | Round addition DFA on 80-bit Piccolo and TWINE |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181113 |
|
WD01 | Invention patent application deemed withdrawn after publication |