[发明专利]在白盒实现方案中拆分S盒以防止攻击

权利要求书

1.一种执行将输入消息映射到输出消息的白盒加密钥的密码运算的方法，其中密码运算实现是白盒密码运算实现，其中所述输入消息包括m个输入数据，所述输出消息包括m个输出数据，其中所述密码运算包括至少一个回合，所述密码运算规定了用于将输入数据映射到输出数据的替换盒，所述方法包括：

使用n个拆分替换盒将m个输入数据中的每个变换为n个输出数据，其中所述n个拆分替换盒总和为所规定的替换盒，其中n个拆分替换盒的输出数据是经秘密编码的，该编码对n个拆分替换盒中的每个是不同的，其中秘密编码集成于n个拆分替换盒，且秘密编码将n个拆分替换盒的输出值对攻击者隐藏；以及

混合并组合m×n个经编码的输出数据。

2.根据权利要求1所述的方法，还包括：m个拆分替换盒集合，每个集合中包括n个拆分替换盒，其中应用到多个输入数据中的每个的所有拆分替换盒集合是彼此不同的，所述n个拆分替换盒总和为所规定的替换盒。

3.根据权利要求1所述的方法，还包括：m个拆分替换盒集合，每个集合中包括n个拆分替换盒，其中应用到多个输入数据中的每个的至少两个拆分替换盒集合是彼此不同的，所述n个拆分替换盒总和为所规定的替换盒。

4.根据权利要求1所述的方法，其中所述混合并组合m×n个经编码的输出数据包括：在将m个输出集合中的每个集合的n个输出中的至少一个与该输出集合的其它n-1个输出相组合之前，将所述n个输出中的至少一个与另一集合的n个输出中的至少一个输出相组合。

5.根据权利要求1所述的方法，其中所述输入数据是输入到所述加密钥的密码运算的第一回合的未编码数据。

6.根据权利要求1所述的方法，其中组合的输出数据用于计算输出消息的一部分，其中所述输出消息是加密钥的密码运算的最后回合的未编码输出。

7.根据权利要求1所述的方法，其中所述密码运算是高级加密标准。

8.根据权利要求1所述的方法，其中所述密码运算是数据加密标准。

9.根据权利要求1所述的方法，其中使用与n个拆分替换盒相对应的n个查找表，来实现所述使用n个拆分替换盒将输入数据变换为n个输出数据，其中所述n个查找表将n个拆分替换盒与密码密钥相组合。

10.根据权利要求1所述的方法，其中使用与n个拆分替换盒相对应的n个有限状态机，来实现使用n个拆分替换盒将输入数据变换为n个输出数据，其中所述n个有限状态机将n个拆分替换盒与密码密钥相组合。

11.一种在白盒系统中产生将输入消息映射到输出消息的密码运算的白盒实现方案的方法，其中所述输入消息包括m个输入数据，所述输出消息包括m个输出数据，其中所述密码运算包括至少一个回合，所述密码运算规定了用于将输入数据映射到输出数据的替换盒，所述方法包括：

产生加密钥的密码运算的白盒实现方案还包括：

产生n个拆分替换盒，其中所述n个拆分替换盒总和为所规定的替换盒，其中n个拆分替换盒的输出数据是经秘密编码的，该编码对n个拆分替换盒中的每个是不同的，其中秘密编码集成于n个拆分替换盒，且秘密编码将n个拆分替换盒的输出值对攻击者隐藏；以及

在白盒系统中实现m×n个经编码的输出数据的混合和组合。

12.根据权利要求11所述的方法，其中所述拆分替换盒还包括m个拆分替换盒集合，每个集合中包括n个拆分替换盒，其中应用到多个输入数据中的每个的所有拆分替换盒集合是彼此不同的，所述n个拆分替换盒总和为所规定的替换盒。

13.根据权利要求11所述的方法，其中所述拆分替换盒还包括：m个拆分替换盒集合，每个集合中包括n个拆分替换盒，其中应用到多个输入数据中的每个的至少两个拆分替换盒集合是彼此不同的，所述n个拆分替换盒总和为所规定的替换盒。