CN109962768A - 一种基于白盒aes的航电系统加解密方法 - Google Patents
一种基于白盒aes的航电系统加解密方法 Download PDFInfo
- Publication number
- CN109962768A CN109962768A CN201711426077.5A CN201711426077A CN109962768A CN 109962768 A CN109962768 A CN 109962768A CN 201711426077 A CN201711426077 A CN 201711426077A CN 109962768 A CN109962768 A CN 109962768A
- Authority
- CN
- China
- Prior art keywords
- aes
- type
- antithesis
- key
- type tables
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于综合化航空电子系统信息安全领域,基于抵抗白盒攻击而提出的一种密码方法。本发明通过用查找表的形式将AES的密钥嵌入到AES加解密算法当中。由于攻击者只能看到查找表,而查找表被混淆矩阵混淆,从而无法抽取出通信密钥。本发明的特点是实现方法简单,使用灵活,易于推广到其他的分组密码算法当中,并且与原来的密码算法兼容,能高效实现。可以自由生成和擦除加解密算法,用于改变密钥之后易于从新生成算法。并且保证加解密算法在白盒攻击环境下不会泄露密钥,加强合化模块化航空电子系统的密钥管理。
Description
技术领域
本发明属于机载航电系统应用软件技术领域。基于航电系统的加密环境,改造分组加密算法使其抵抗白盒攻击,使综合化航空电子系统足以抵抗白盒攻击。
背景技术
随着科学技术突飞猛进的发展,传统的密码软件使用环境越来越不安全,在白盒攻击环境下密码软件的加解密过程对于攻击者来说(有可能是用户本身)是完全可见的,密钥很容易就会发生泄漏。这对于密钥的分配与存储而言都是巨大的问题。尤其是在航空软件领域更为严重。一旦面临这种环境,我方加密密钥就会被其敌手获知。而如今,综合化、模块化航空电子系统IMA(Integrated Modular Avionics)的高安全性技术是影响新一代飞机的重要因素,研究其安全性问题尤其是在白盒攻击环境下的安全问题对提升我国机载嵌入式系统的主动防御水平,构建和完善综合化航空电子系统安全保障体系,防御装备系统免遭外来威胁,提高航空装备系统的抗毁性都有着重要的意义。
发明内容
本发明基于这个问题,提出了一个解决方案。本发明通过对通用的高级加密标准AES进行改造,使其可以抵抗白盒攻击,保护密钥。本发明针对对AES的四个执行步骤,首先破坏AES的每一轮为一些步骤,然后在插入随机双射作为内部编码之后合并一些步骤。然后再插入外部编码到算法开头末尾以达到混淆作用。
技术方案
一种基于白盒AES的航电系统加解密方法,:包括以下步骤;第一步:将AES的密钥生成需要的子密钥,第二步:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义为一个线性映射,将AES的一个字节状态映射到σr对偶映射;能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
这里A是一个矩阵变换,b是一个常向量。对偶变换变为IS°r(x)=(Mr*A*Mr-1)*x+Mr*b。对偶子密钥为则新的第r轮T°r盒为
这里对于r∈[1,...,10]。
为表示方便简单记为这个表示T函数,
紧接着进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式。
其中作为查找表二型表,根据置换混淆原则在两边同时插入混合双射和MBi得到
接下来制作三型表,三型表要与前面的二型表相结合,根据网路编码原则需要消掉前面的混合双射MBi又要与下一轮的混合双射mbi抵消,所以三型表为如下为8比特输入32比特输出表;
接下来是四型表,四型表为异或表,是要对前面加法制作表格,本身没有密码作用;一型表是对整个算法进行外部混淆并且对第一轮的混合双射mb1和最后一轮的进行消除;为一个8比特输入128比特输出;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
所述第二步中对偶变换构造为:AES是基于有限域GF(28)上的简单的代数结构;改变AES的所有常量,包括不可约多项式,矩阵参数,仿射变换,构造出新的对偶密码;现在扩展到61200个;AES和对偶AES的输出存在线性变换Δ,将AES的比特状态映射到对偶AES的比特状态,即X对偶=Δ(X)相同的变换也有P对偶=Δ(P),C对偶=Δ(C),K对偶=Δ(K)每个对偶AES代表都被分配一个从1到61200的索引。
附图说明
图1是白盒AES的二型表图,
图2是三型表参图,
图3是四型表参图,
图4是一型表参图。
具体实施方式
本方案实施步骤如下:
第一步:将AES的密钥生成需要的子密钥;
第二步:制作四个表格:
首先是二型表制作:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义为一个线性映射,将AES的一个字节状态映射到σr对偶映射;能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
这里A是一个矩阵变换,b是一个常向量。对偶变换变为IS°γ(x)=(Mr*A*Mr -1)*x+Mr*b。对偶子密钥为则新的第r轮T°r盒为
这里
为表示方便简单记为这个表示T函数,
紧接着进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式。
其中作为查找表二型表,根据置换混淆原则在两边同时插入混合双射和MBi得到
其次是三型表制作:三型表要与前面的二型表相结合,根据网路编码原则需要消掉前面的混合双射MBi又要与下一轮的混合双射mbi抵消,所以三型表为如下为8比特输入32比特输出表;
再次是四型表制作:四型表为异或表,是要对前面加法制作表格,本身没有密码作用;
最后是一型表制作:一型表是对整个算法进行外部混淆并且对第一轮的混合双射mb1和最后一轮的进行消除;为一个8比特输入128比特输出;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
Claims (2)
1.一种基于白盒AES的航电系统加解密方法,其特征在于:包括以下步骤;第一步:将AES的密钥生成需要的子密钥,
第二步:白盒AES将AddRoundKey和SubBytes结合起来作为一个T函数,为8bit输入8bit输出,再在T函数上加上对偶变换;定义为一个线性映射,将AES的一个字节状态映射到σr对偶映射;能被表示为一个GF(2)上的8*8的可逆矩阵Mr;T函数的制作过程:字节替换操作为一个代数结构:
IS:GF(28)→GF(28),x→Ax+b
这里A是一个矩阵变换,b是一个常向量;对偶变换变为对偶子密钥为则新的第r轮T°r盒为:
这里
为表示方便简单记为这个表示T函数,
进行MicCloums变换,利用矩阵分块把列混合矩阵MC分解为四块小矩阵;
MC=(MC1,MC2,MC3,MC4)
然后在与T变换之后的输出作用;具体见下式
其中作为查找表二型表,根据置换混淆原则在两边同时插入混合双射和MBi得到
接下来制作三型表,三型表要与前面的二型表相结合,根据网路编码原则需要消掉前面的混合双射MBi又要与下一轮的混合双射mbi抵消,所以三型表为如下为8比特输入32比特输出表;
接下来是四型表,四型表为异或表,是要对前面加法制作表格,本身没有密码作用;一型表是对整个算法进行外部混淆并且对第一轮的混合双射mb1和最后一轮的进行消除;为一个8比特输入128比特输出;
第三步:将所述第二步生成的表格按原来的顺序对接起来,首先是16个一型表,作为外部编码;然后是四型表将一型表的输入相加;其次是第一轮的编码16个二型表作为主体混淆部分;接下来是四型表将二型表相应结果相加;最后是三型表完成AES第一轮;剩下的九轮照此进行,在十轮结束后再加上一型表起混淆作用;
第四步:将对接起来的表格封装,加载到综合化航空电子系统当中。
2.根据权利要求1所述的一种基于白盒AES的航电系统加解密方法,其特征在于:所述第二步中对偶变换构造为:AES是基于有限域GF(28)上的简单的代数结构;改变AES的所有常量,包括不可约多项式,矩阵参数,仿射变换,构造出新的对偶密码;现在扩展到61200个;AES和对偶AES的输出存在线性变换Δ,将AES的比特状态映射到对偶AES的比特状态,即X对偶=Δ(X)相同的变换也有P对偶=Δ(P),C对偶=Δ(C),K对偶=Δ(K)每个对偶AES代表都被分配一个从1到61200的索引。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711426077.5A CN109962768B (zh) | 2017-12-26 | 2017-12-26 | 一种基于白盒aes的航电系统加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711426077.5A CN109962768B (zh) | 2017-12-26 | 2017-12-26 | 一种基于白盒aes的航电系统加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109962768A true CN109962768A (zh) | 2019-07-02 |
| CN109962768B CN109962768B (zh) | 2022-03-15 |
Family
ID=67021536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711426077.5A Active CN109962768B (zh) | 2017-12-26 | 2017-12-26 | 一种基于白盒aes的航电系统加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109962768B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111555862A (zh) * | 2020-05-13 | 2020-08-18 | 华南师范大学 | 基于掩码保护的随机冗余轮函数的白盒aes实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101536398A (zh) * | 2006-11-17 | 2009-09-16 | 皇家飞利浦电子股份有限公司 | 用于白盒实现的加密方法 |
| CN103119888A (zh) * | 2010-08-20 | 2013-05-22 | 苹果公司 | 用于不安全环境中的块密码处理的装置和方法 |
| WO2015066604A1 (en) * | 2013-11-04 | 2015-05-07 | Crypteia Networks S.A. | Systems and methods for identifying infected network infrastructure |
-
2017
- 2017-12-26 CN CN201711426077.5A patent/CN109962768B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101536398A (zh) * | 2006-11-17 | 2009-09-16 | 皇家飞利浦电子股份有限公司 | 用于白盒实现的加密方法 |
| CN103119888A (zh) * | 2010-08-20 | 2013-05-22 | 苹果公司 | 用于不安全环境中的块密码处理的装置和方法 |
| WO2015066604A1 (en) * | 2013-11-04 | 2015-05-07 | Crypteia Networks S.A. | Systems and methods for identifying infected network infrastructure |
Non-Patent Citations (1)
| Title |
|---|
| 崔西宁,董星廷等: "白盒攻击环境下的任务规划系统安全传输方法", 《计算机应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111555862A (zh) * | 2020-05-13 | 2020-08-18 | 华南师范大学 | 基于掩码保护的随机冗余轮函数的白盒aes实现方法 |
| CN111555862B (zh) * | 2020-05-13 | 2023-04-28 | 华南师范大学 | 基于掩码保护的随机冗余轮函数的白盒aes实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109962768B (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105681025B (zh) | 一种国家密码标准算法sm4的安全白盒实现方法和装置 | |
| CN106411518B (zh) | 一种密钥不固定的对称白盒加密方法和装置 | |
| CN102404111B (zh) | 一种采用不确定加密算法的分段加密方法 | |
| CN102546157B (zh) | 一种抵抗能量分析的随机混合加密系统及其实现方法 | |
| US8966279B2 (en) | Securing the implementation of a cryptographic process using key expansion | |
| CN104333446B (zh) | 一种新型超轻量级qtl分组密码实现方法 | |
| CN113940028B (zh) | 实现白盒密码的方法和装置 | |
| CN106663387A (zh) | 加密函数和解密函数生成方法、加密和解密方法以及相关装置 | |
| CN104618094B (zh) | 一种增强抗攻击能力的密码Mask方法 | |
| CN108809626A (zh) | 一种白盒sm4密码算法方案与系统 | |
| CN105191206B (zh) | 电子块密码设备、方法和相应的计算机可读存储介质 | |
| CN105591734A (zh) | 一种基于查表的白盒密码非线性编码保护方法 | |
| CN112199696B (zh) | 基于白盒分组密码的加解密方法 | |
| CN104410490B (zh) | 非线性挤压保护密码s盒的方法 | |
| CN107257279A (zh) | 一种明文数据加密方法及设备 | |
| Bhaskar et al. | An advanced symmetric block cipher based on chaotic systems | |
| CN102571804A (zh) | 基于产品标识码的物联网中心首次登录方法 | |
| CN103780794A (zh) | 一种基于混沌系统的图像加密改进方法 | |
| CN109962768A (zh) | 一种基于白盒aes的航电系统加解密方法 | |
| CN108650072A (zh) | 一种支持多种对称密码算法芯片及其抗攻击电路实现方法 | |
| Bin Muhaya et al. | Modified AES using chaotic key generator for satellite imagery encryption | |
| CN107835070B (zh) | 一种简单的嵌入式加密方法 | |
| Lin et al. | A new Feistel-type white-box encryption scheme | |
| CN105391546A (zh) | 基于双伪随机变换和Feistel结构的轻量级分组密码技术VHF | |
| CN105162580A (zh) | 基于ofb模式和分组密码vh的轻量级流密码技术vho |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |