[发明专利]电子块密码设备、方法和相应的计算机可读存储介质

说明书

一种用于加密或解密数字数据的消息块的电子块密码设备，包括：存储单元，其以查找表形式存储多个替换盒，该多个替换盒一起形成块密码的替换层，该替换层被布置成取得替换层输入并将其变换成替换层输出，至少一个替换盒被布置成接收相同替换层中多于一个的另外替换盒的输出中的至少一部分输出的组合作为输入；控制单元，其被配置成通过对数字数据的消息块应用块密码轮的序列来对该消息块应用块密码，块密码轮之一包括替换层。

技术领域

本发明涉及用于加密或解密数字数据的消息块的电子块密码设备，包括：以查找表形式存储多个替换盒的存储单元，这多个替换盒一起形成块密码的替换层，该替换层被布置成取得替换层输入并将其变换成替换层输出；以及控制单元，其被配置成通过对数字数据的消息块应用块密码轮序列来对该消息块应用块密码，块密码轮之一包括替换层。

本发明进一步涉及电子块密码方法和对应的软件。

背景技术

块密码是在密码学中经常使用的本原。块密码是一种用于在密码密钥的控制下加密或解密数字数据的消息块的算法。块密码在某一预定块尺寸（常规地，位尺寸）的数字数据的消息块上运算。常用的块尺寸包括64、128、192和256位。所述运算是确定性双射（并且因此可逆的）运算。已知的块密码包括DES和AES。

例如，内容分发系统可以在分发之前加密内容以对抗盗版。经加密的内容可以在较不安全的通道（比如说因特网）上分发，而用于加密的密钥可以使用更安全的工具（比如说DRM系统）分发。然而，甚至密钥的分发也不是没有风险的。甚至DRM实现方式也可以被破解以恢复它们的秘密，例如，它们的秘密密钥。出于这种原因和其他原因，存在对可以防范逆向工程的安全加密/解密本原的期望。

一种保护密钥（例如，在DRM实现方式中使用的密钥，比如说主密钥）的方式可以是使用块密码的实现方式。白盒密码是块密码的软件实现方式，其中秘密密钥被“实例化”。在一种实现方式中将密钥实例化固定了该密钥并通过关于密钥的部分评估（partialevaluation）将密钥嵌入在该实现方式中；密钥输入变成不必要的。取决于密钥的计算被评估，只要在不知道消息块输入的情况下是可能的。典型地，可以计算密钥编排，并且轮密钥可以与其他步骤结合。通常，轮密钥可以与替换层结合，即，通过将轮密钥添加到替换层中的替换盒的输出来结合。

接下来,该实现方式被混淆。典型地，这是通过将实例化的密码表达为表网络并且编码该网络的表来完成的。目的是从白盒密码恢复实例化的密钥的努力至少与对底层密码的黑盒（例如暴力）攻击一样大。

一个理想的解决方案是将密码实现为一个大的查找表。然而，这对于实际块密码来说是不可行的。2002年在Computer Science 2003中的Digital Rights Management ofthe Lecture Notes一书中发表的 S. Chow、P. Eisen、H. Johnson和P.C. van Oorschot的“A White-Box DES Implementation for DRM Applications”中介绍了接近这种理想的白盒策略。计算，特别是块密码，可以被实现为查找表的网络，其被随机化，使得密钥信息遍布整个网络。可以使每个构成块看似独立于密钥。所以，对手被迫分析整个网络以便获得秘密的密钥信息。通过对在表中写出的变换预先考虑并附加混淆变换，表的网络的混淆是可能的。按照这种方式，每个单独的表格被随机化，而所有混淆变换的组合取消。在Chow、Eisen和van Oorschot的“White-Box Cryptography and an AES Implementation”中给出了另一示例。