申请/专利权人：广州安研信息科技有限公司

申请日：2022-10-28

公开（公告）日：2024-05-07

公开（公告）号：CN117997513A

主分类号：H04L9/06

分类号：H04L9/06;H04W12/041

优先权：

专利状态码：在审-公开

法律状态：2024.05.07#公开

摘要：本发明公开了一种使用自等价编码及其隐函数构造的SM4白盒实现方法，它可以实现SM4的软件安全实现，包含自等价构造以及隐函数构造两种方案。自等价构造方案将密钥嵌入到自等价编码以及SM4的线性层变换之中，可以有效抵抗密钥提取攻击；而隐函数构造方案则结合自等价编码对轮函数的输入进行线性方程组求解以求得轮函数的输出。两个方案均采用自等价编码，因此SM4的白盒实现不依赖于白盒密钥查找表。这使得两种方案所需的存储空间较小，具有较好的性能表现；其中，隐函数构造方案基于线性方程组求解，使得轮函数的密钥及编码被隐匿执行，相比自等价构造方案具有更好的安全性，但性能表现有所下降。

主权项：1.一种使用自等价编码的SM4白盒实现方法，其特征在于，使用SM4的S盒的仿射自等价编码，对密钥进行隐藏，并引入仿射变换编码对密钥与自等价编码进行合并，使得轮函数仅由仿射变换与S盒操作构成，包括以下步骤：步骤一：生成与应用外部与内部编码，生成32比特仿射变换编码P0,P1,P2,P3为外部编码。而各轮函数的中间状态使用内部编码Pi及进行编码运算及编码抵消。密文输出后，再应用输出编码的逆变换进行编码抵消。步骤二：计算假设S盒的仿射自等价编码为A,B，满足轮函数操作中保存每个Mi+j是一个32比特的可逆矩阵以及一个32比特的向量表示的仿射变换。步骤三：计算非线性层S，4个并列的8比特S盒组成，得到步骤四：计算线性层L，将仿射自等价编码B与线性层L组合，保存编码记Y′＝DiY。步骤五：计算记其作用在于抵消Xi的输入编码，并增加Xi+4的仿射编码。

全文数据：

权利要求：

百度查询： 广州安研信息科技有限公司 使用自等价编码及其隐函数构造的SM4白盒实现方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD