CN114205157B - 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 - Google Patents
基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 Download PDFInfo
- Publication number
- CN114205157B CN114205157B CN202111515807.5A CN202111515807A CN114205157B CN 114205157 B CN114205157 B CN 114205157B CN 202111515807 A CN202111515807 A CN 202111515807A CN 114205157 B CN114205157 B CN 114205157B
- Authority
- CN
- China
- Prior art keywords
- wheel
- redundant
- round
- white
- box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000009466 transformation Effects 0.000 claims abstract description 23
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 claims abstract description 16
- 230000006870 function Effects 0.000 claims description 21
- 239000012634 fragment Substances 0.000 claims description 20
- 238000006073 displacement reaction Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 4
- 238000000844 transformation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于冗余轮的SM4白盒加密实现方法、计算机设备和介质,该基于冗余轮的SM4白盒加密实现方法包括:在常规轮中任意位置插入5N个冗余轮,其中,N大于或者等于1;根据冗余轮的T函数,通过标准SM4密码算法生成轮密钥,并根据轮密钥构造查找表;所述T函数为仿射变换;以及根据所述查找表,生成白盒密文以对所述SM4白盒进行加密得到编码数据。本发明能有效增加冗余轮被辨别出来的难度,提高实用性。
Description
技术领域
本发明涉及数据加密领域,更具体地讲,涉及一种基于冗余轮的SM4白盒加密实现方法、计算机设备和介质。
背景技术
SM4是目前公布的国密对称加密算法标准,被广泛推广应用。白盒加密是针对白盒攻击而设计的加密算法,现有SM4白盒加密常规轮T查找表如图1。2010年肖雅莹在上海交通大学硕士毕业论文《白盒密码及AES与SMS4算法的实现》中提出SM4算法的白盒方案,简称肖-来方案,SMS4算法即后来的国密SM4算法。
在肖-来方案中,每轮的输出和输入的密文分组都分别要用仿射变换进行置乱编码和置乱编码的恢复;每轮的轮密钥以参数方式嵌入S盒中,以查找表的方式进行使用,前后又分别做仿射变换的置乱编码,使攻击者无法轻易从查找表中提取出轮密钥。
在专利《CN111884794A基于干扰轮与外部编码的SM4白盒加密实现方法》中,龚征等提出了基于外部编码的SM4白盒的实现方法,并在常规轮之后加入若干干扰轮,以抵抗DFA攻击。龚征方案是在常规轮之后加入带有随机密钥的干扰轮,并对过程中生成的密文进行反序操作,通过分组密码的加解密过程相同的特点,使额外加入的干扰轮的结果两两抵消。
肖-来方案中,加密轮数固定为32轮;专利CN111884794A方案只在常规轮之后加入干扰轮,且对过程中的密文进行额外的反序。我们在肖-来方案与龚征方案的基础上在常规的32轮中间增加若干冗余轮,在不进行额外的反序操作,仅利用SM4加密过程的自身特点的情况下,进一步增加对攻击者的混淆。
在SM4算法中,每轮的输出由之前的4轮迭代结果共同决定。冗余轮为无效轮,即冗余轮的加入与否不影响加密算法的输出结果。因此,整体冗余轮的输入就是其最后4轮的输出。所以在SM4算法中,需一次性插入至少4个轮次才能实现整体的输入等于最后4轮的输出。
在肖-来方案与龚征方案的基础上,为了起到最好的混淆效果,使冗余轮与常规轮最大限度相似,冗余轮保留所有常规轮的置乱编码,仅通过设计置乱编码之前的T查找表的方式,以达到无效化的效果。
由于在SM4算法中
i=0,1,...,31
对于任意i,Xi+4与Xi具有对称性,T函数结果在白盒算法中以查找表方式呈现,则若假设冗余轮的轮数为4,Xi+4=Xi,得出对于任意的Xi+1,Xi+2,Xi+3,其冗余轮的T函数输出为0,即零函数。
在肖-来方案中,T函数变换之后,为了缩小查找表的规模,T查找表经过置乱编码后,被拆分成4个28×32比特的子查找表,故T查找表的生成方式为
其中,(z0,z1,z2,z3)为SM4算法中S盒的输出结果,L为SM4算法中的线性变换运算,运算式
的输出即为T函数的输出,Qi为用于混淆的仿射变换,r为其位移向量, 分别为四个子查找表,则当T函数为零函数时,对于任意输入值,4个子查找表输出之和恒等于r,如图2所示。
查找表的原理为将不同输入的所有输出结果罗列出来,则在该方案下,冗余轮查找表之和各项都相同,冗余轮很容易被辨识和剔除。
发明内容
本发明的实施例的目的在于提供一种基于冗余轮的SM4白盒加密实现方法、计算机设备和介质,有效增加冗余轮被辨别出来的难度,提高实用性。
第一方面,本发明提供一种基于冗余轮的SM4白盒加密实现方法,包括:
在常规轮中任意位置插入5N个冗余轮,其中,N大于或者等于1;
根据冗余轮的T函数,通过标准SM4密码算法生成轮密钥,并根据轮密钥构造查找表;所述T函数为仿射变换;
根据所述查找表,生成白盒密文以对所述SM4白盒进行加密得到编码数据。
进一步地,所述客在常规轮中任意位置插入5个冗余轮的步骤包括:
在第i轮之后插入第一冗余轮,表示为:
Xi为第i轮输入的明文片段,Xi+1为第i+1轮输入的明文片段,Xi+2为第i+2轮输入的明文片段,Xi+3为第i+3轮输入的明文片段,Xi+4为第i+4轮输入的明文片段,各明文片段长度均为32比特;为32位异或运算符;T为SM4分组密码算法规定的合成置换运算;c为32比特随机常向量,在每组5个冗余轮中为固定值。
进一步地,所述客在常规轮中任意位置插入5个冗余轮的步骤包括:
在第i轮之后插入第二冗余轮,表示为:
其中,Xi+5为第i+5轮输入的明文片段。
进一步地,所述客在常规轮中任意位置插入5个冗余轮的步骤包括:
在第i轮之后插入第三冗余轮,表示为:
其中,Xi+6为第i+6轮输入的明文片段。
进一步地,所述客在常规轮中任意位置插入5个冗余轮的步骤包括:
在第i轮之后插入第四冗余轮,表示为:
其中,Xi+7为第i+7轮输入的明文片段。
进一步地,所述客在常规轮中任意位置插入5个冗余轮的步骤包括:
在第i轮之后插入第五冗余轮,表示为:
其中,Xi+8为第i+8轮输入的明文片段。
进一步地,所述冗余轮的T函数表示为:
其中c为任意32比特常向量,T函数输入值X为之前3轮迭代的输出结果。
进一步地,所述查找表表示为:
其中(Qli,0,Qli,1,Qli,2,Qli,3)为Qi仿射变换的线性变换,r0,r1,r2,r3为随机位移,为Qi的位移向量,/>为子查询表输出。
第二方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质存储有指令或代码,当所述指令或代码由处理器执行时实现根据所述的基于冗余轮的SM4白盒加密实现方法。
第三方面,本发明一种计算机设备,包括:存储器,处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的基于冗余轮的SM4白盒加密实现方法。
本发明的基于冗余轮的SM4白盒加密实现方法、计算机设备和介质,采用在常规轮中任意位置插入5N个冗余轮,并将T函数设置为仿射变换,查找表各输出恒等的情况,使攻击者无法通过该特征快速甄别冗余轮,有效增加冗余轮被辨别出来的难度,提高实用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是示出现有SM4白盒加密常规轮T查找表。
图2是示出现有SM4白盒加密4轮次冗余轮T查找表。
图3是示出本发明第一实施例的基于冗余轮的SM4白盒加密实现方法的流程图。
图4是示出本发明第二实施例的基于冗余轮的SM4白盒加密实现方法的SM4密码5轮次冗余轮迭代结果示意图。
图5是示出本发明第三实施例的SM4白盒加密5轮次冗余轮T查找表。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本发明,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
图3是示出本发明第一实施例的基于冗余轮的SM4白盒加密实现方法的流程图。如图1所示,一种基于冗余轮的SM4白盒加密实现方法,包括:
步骤301,在常规轮中任意位置插入5N个冗余轮,其中,N大于或者等于1;
步骤302,根据冗余轮的T函数,通过标准SM4密码算法生成轮密钥,并根据轮密钥构造查找表;所述T函数为仿射变换;
步骤303,根据所述查找表,生成白盒密文以对所述SM4白盒进行加密得到编码数据。
优选地,将冗余轮的T函数设计为
其中c为任意32比特常向量,在SM4算法中,上述T函数输入值X即为之前3轮迭代的输出结果。
不同于现有4轮冗余值插入,本发明中的T函数为32比特满射变换,所以不存在对于不同输入,T函数输出值重复的情况。本实施例沿用肖-来方案置乱编码后的子查找表拆分方式,并且在常规轮及冗余轮当中,均对仿射变换Q的位移向量r再做一步随机拆分。
优选地,根据SM4运算式,可得若在第i轮之后插入冗余轮,则
如图4所示,因此,通过插入5轮仿射变换,可以达成最后4轮输出等于整体输入,使这5轮的变换整体无效化。在算法实现上,基于龚征方案的算法,对于冗余轮的T查找表
其中(Qli,0,Qli,1,Qli,2,Qli,3)为Qi仿射变换的线性变换,r0,r1,r2,r3为随机位移, 为Qi的位移向量,/>为子查询表输出,查找表生成结果如图5所示。
由于遍历所有数值,且每轮的Qi仿射变换各不相同,冗余轮的T查询表与图1所示的常规轮的T查询表相比无明显特征。因此,本实施例冗余轮插入方案具有较好的混淆性。
本实施例在冗余轮最少轮次的基础上仅多增1轮,便有效规避了采用4轮冗余轮情况下,查找表各输出恒等的情况,使攻击者无法通过该特征快速甄别冗余轮,通过引入位移常量c,攻击者亦无法通过特征数值识别冗余轮,由于肖-来SM4白盒方案中,每轮的Qi仿射变换都不相同,攻击者无法通过简单前后对比区分冗余轮及正常轮,冗余轮可以在白盒攻击中有效隐藏并且混淆攻击者的密钥提取。
本发明一种计算机可读存储介质(图中未示出),所述计算机可读存储介质存储有指令或代码,当所述指令或代码由处理器执行时实现所述的基于冗余轮的SM4白盒加密实现方法。
本发明还提供一种计算机设备(图中未示出),包括:存储器,处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的基于冗余轮的SM4白盒加密实现方法。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元可以通过机械方式或电气方式实现。例如,一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (3)
1.一种基于冗余轮的SM4白盒加密实现方法,其特征在于,包括:
在常规轮中任意位置插入5N个冗余轮,其中,N大于或者等于1;
根据冗余轮的T函数,通过标准SM4密码算法生成轮密钥,并根据轮密钥构造查找表;所述T函数为仿射变换;
根据所述查找表,生成白盒密文以对所述SM4白盒进行加密得到编码数据;
其中,所述在常规轮中任意位置插入5个冗余轮的步骤包括:在第i轮之后插入第一冗余轮,表示为:
Xi+4=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3)=Xi⊕Xi+1⊕Xi+2⊕Xi+3⊕c;
其中,i表示当前轮数;Xi为第i轮输入的明文片段,Xi+1为第i+1轮输入的明文片段,Xi+2为第i+2轮输入的明文片段,Xi+3为第i+3轮输入的明文片段,Xi+4为第i+4轮输入的明文片段,各明文片段长度均为32比特;⊕为32位异或运算符;T为SM4分组密码算法规定的合成置换运算;c为32比特随机常向量,在每组5个冗余轮中为固定值;
在第i轮之后插入第二冗余轮,表示为:
Xi+5=Xi+1⊕T(Xi+2⊕Xi+3⊕Xi+4)=Xi+1⊕Xi+2⊕Xi+3⊕Xi+4⊕c=Xi+1⊕Xi+2⊕Xi+3⊕(Xi⊕Xi+1⊕Xi+2⊕Xi+3⊕c)⊕c=Xi;
其中,Xi+5为第i+5轮输入的明文片段;
在第i轮之后插入第三冗余轮,表示为:
Xi+6=Xi+2⊕T(Xi+3⊕Xi+4⊕Xi+5)=Xi+2⊕Xi+3⊕Xi+4⊕Xi+5⊕c=Xi+2⊕Xi+3⊕(Xi⊕Xi+1⊕Xi+2⊕Xi+3⊕c)⊕Xi⊕c=Xi+1;
其中,Xi+6为第i+6轮输入的明文片段;
在第i轮之后插入第四冗余轮,表示为:
Xi+7=Xi+3⊕T(Xi+4⊕Xi+5⊕Xi+6)=Xi+3⊕Xi+4⊕Xi+5⊕Xi+6⊕c=Xi+3⊕(Xi⊕Xi+1⊕Xi+2⊕Xi+3⊕c)⊕Xi⊕Xi+1⊕c=Xi+2;
其中,Xi+7为第i+7轮输入的明文片段;
在第i轮之后插入第五冗余轮,表示为:
Xi+8=Xi+4⊕T(Xi+5⊕Xi+6⊕Xi+7)=Xi+4⊕Xi+5⊕Xi+6;⊕Xi+7⊕c=(Xi⊕Xi+1⊕Xi+2⊕Xi+3⊕c)⊕Xi⊕Xi+1⊕Xi+2⊕c=Xi+3;
其中,Xi+8为第i+8轮输入的明文片段;
所述冗余轮的T函数表示为:
T(X)=X⊕c
其中c为任意32比特常向量,T函数输入值X为之前3轮迭代的输出结果;
所述查找表表示为:
Qi(T(X))=Qi(X⊕c)
=(Qli,0·(x0⊕c0)⊕r0)⊕(Qli,1·(x1⊕c1)⊕r1)⊕(Qli,2·(x2⊕c2)⊕r2)⊕(Qli,3·(x3⊕c3)⊕r3)
其中Qi为生成SM4白盒查找表的仿射变换,(Qli,0,Qli,1,Qli,2,Qli,3)为Qi仿射变换的线性变换,r0,r1,r2,r3为随机位移,r=r0⊕r1⊕r2⊕r3为Qi的位移向量,(Qli,k·(xk⊕ck)⊕rk),k=0,1,2,3为子查询表输出。
2.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令或代码,当所述指令或代码由处理器执行时实现根据权利要求1所述的基于冗余轮的SM4白盒加密实现方法。
3.一种计算机设备,其特征在于,包括:存储器,处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1所述的基于冗余轮的SM4白盒加密实现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111515807.5A CN114205157B (zh) | 2021-12-13 | 2021-12-13 | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111515807.5A CN114205157B (zh) | 2021-12-13 | 2021-12-13 | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114205157A CN114205157A (zh) | 2022-03-18 |
| CN114205157B true CN114205157B (zh) | 2024-04-12 |
Family
ID=80652861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111515807.5A Active CN114205157B (zh) | 2021-12-13 | 2021-12-13 | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114205157B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2293487A1 (en) * | 2009-09-08 | 2011-03-09 | Thomson Licensing | A method of diversification of a round function of an encryption algorithm |
| EP2922234A1 (en) * | 2014-03-19 | 2015-09-23 | Nxp B.V. | Protecting a white-box implementation against attacks |
| CN108809626A (zh) * | 2018-05-30 | 2018-11-13 | 北京安如山文化科技有限公司 | 一种白盒sm4密码算法方案与系统 |
| CN110278072A (zh) * | 2019-07-11 | 2019-09-24 | 北京电子科技学院 | 一种16轮sm4-128/128白盒密码实现方法 |
| CN110474761A (zh) * | 2019-07-11 | 2019-11-19 | 北京电子科技学院 | 一种16轮sm4-256白盒密码实现方法 |
| CN111555862A (zh) * | 2020-05-13 | 2020-08-18 | 华南师范大学 | 基于掩码保护的随机冗余轮函数的白盒aes实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200313850A1 (en) * | 2019-03-29 | 2020-10-01 | Irdeto Canada Corporation | Method and apparatus for implementing a white-box cipher |
-
2021
- 2021-12-13 CN CN202111515807.5A patent/CN114205157B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2293487A1 (en) * | 2009-09-08 | 2011-03-09 | Thomson Licensing | A method of diversification of a round function of an encryption algorithm |
| EP2922234A1 (en) * | 2014-03-19 | 2015-09-23 | Nxp B.V. | Protecting a white-box implementation against attacks |
| CN108809626A (zh) * | 2018-05-30 | 2018-11-13 | 北京安如山文化科技有限公司 | 一种白盒sm4密码算法方案与系统 |
| CN110278072A (zh) * | 2019-07-11 | 2019-09-24 | 北京电子科技学院 | 一种16轮sm4-128/128白盒密码实现方法 |
| CN110474761A (zh) * | 2019-07-11 | 2019-11-19 | 北京电子科技学院 | 一种16轮sm4-256白盒密码实现方法 |
| CN111555862A (zh) * | 2020-05-13 | 2020-08-18 | 华南师范大学 | 基于掩码保护的随机冗余轮函数的白盒aes实现方法 |
Non-Patent Citations (2)
| Title |
|---|
| SM4算法的一种新型白盒实现;姚思;陈杰;;密码学报;20200615(03);全文 * |
| 一种NoisyRounds保护的白盒AES实现及其差分故障分析;孙涛;唐国俊;吴昕锴;毛振宁;龚征;;密码学报;20200615(03);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114205157A (zh) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Renauld et al. | Algebraic side-channel attacks on the AES: Why time also matters in DPA | |
| US8787568B2 (en) | Data transformation apparatus, data transformation method, and computer program | |
| CN110278072A (zh) | 一种16轮sm4-128/128白盒密码实现方法 | |
| US8369516B2 (en) | Encryption apparatus having common key encryption function and embedded apparatus | |
| RU2502201C2 (ru) | Устройство обработки шифрования/дешифрования, способ обработки шифрования/дешифрования, устройство обработки информации и компьютерная программа | |
| US8635452B2 (en) | Method for generating a cipher-based message authentication code | |
| CN108809626A (zh) | 一种白盒sm4密码算法方案与系统 | |
| EP3477889A1 (en) | Using white-box in a leakage-resilient primitive | |
| Biham | Cryptanalysis of Patarin’s 2-round public key system with S boxes (2R) | |
| US10567155B2 (en) | Securing a cryptographic device | |
| US20050050340A1 (en) | Hardware cryptographic engine and encryption method | |
| Bariant et al. | Cryptanalysis of forkciphers | |
| Biryukov et al. | Cryptanalysis of the “kindle” cipher | |
| Bai et al. | Protect white‐box AES to resist table composition attacks | |
| Bai et al. | An AES-like cipher and its white-box implementation | |
| Bringer et al. | Protecting AES against side-channel analysis using wire-tap codes | |
| Knudsen et al. | MacDES: a new MAC algorithm based on DES | |
| CN114205157B (zh) | 基于冗余轮的sm4白盒加密实现方法、计算机设备和介质 | |
| Rajput et al. | A novel image encryption and authentication scheme using chaotic maps | |
| Zhao et al. | Fault-propagate pattern based DFA on PRESENT and PRINTcipher | |
| CN117034318A (zh) | 一种解决多分段特征数据的保留格式的加密和解密方法 | |
| Brier et al. | Fast primitives for internal data scrambling in tamper resistant hardware | |
| US8582774B2 (en) | Method for making safe an electronic cryptography assembly with a secret key | |
| Young et al. | Backdoor attacks on black-box ciphers exploiting low-entropy plaintexts | |
| KR102312379B1 (ko) | Lac에 대한 부채널 분석 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |