[发明专利]加密算法白盒化的方法和装置

说明书

本发明公开了一种加密算法白盒化的方法和装置，涉及计算机技术领域。该方法的一具体实施方式包括：将原始密钥与原算法过程结合后进行处理，得到变换算法过程；对变换算法过程进行查找表化处理，得到变换查找表；对变换查找表进行加解密处理，以隐藏原始密钥。该实施方式提升了加解密的执行效率；减小了变换查找表占用空间；且简化了运算过程。

技术领域

本发明涉及计算机技术领域，尤其涉及一种加密算法白盒化的方法和装置。

背景技术

随着终端技术发展，越来越多的软件安装到终端。但用户终端会在未知的情况下感染恶意程序，破坏软件运行逻辑或者盗取软件核心内容，使用户受损。传统的加密算法更多是保护网络传输过程不被窃取，它的假设前提是终端可信的，以密钥不被知晓为前提。然而当终端不可信时，密钥会被恶意行为在终端被盗取，进一步用于解开用户重要信息，所以传统加密算法的使用并不能完全解决用户重要信息被盗取的风险。

因此在移动终端环境不可信的情况下，厂商开始尝试使用白盒密码算法将密钥隐藏在查找表中，并且结合终端唯一信息参与到运算中，查找表较密钥更为复杂和庞大，获取和解析都存在难度。何况因为终端唯一特征参与，即使查找表被获取后也无法再其他终端运行，实现了用户信息的保护。使用白盒密码目前常见的场景是本地数据加密和安全加固保护。

现有技术的白盒化方案是：

步骤一：把密钥隐藏在S盒中；

步骤二：计算T

步骤三：计算X_i+4；

白盒SM4的设计方法也是把每一轮SM4算法分割成小块，对每一小块进行置乱编码，置乱编码后的结果用查找表和仿射变换表示，将密钥信息隐藏在查找表中防止攻击者获得密钥信息。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

1.使用了矩阵乘法，效率低下；

2.加密查找表和解密查找表占用空间较大；

3.公式推导复杂，不易代码实现。

发明内容

有鉴于此，本发明实施例提供一种加密算法白盒化的方法和装置，能够提升加解密的执行效率；减小变换查找表占用空间；并简化运算过程。

为实现上述目的，根据本发明实施例的一个方面，提供了一种加密算法白盒化的方法。

本发明实施例的一种加密算法白盒化的方法包括：将原始密钥与原算法过程结合后进行处理，得到变换算法过程；对所述变换算法过程进行查找表化处理，得到变换查找表；对变换查找表进行加解密处理，以隐藏原始密钥。

可选地，将原始密钥与原算法过程结合后进行处理，得到变换算法过程包括：将原始密钥与原算法过程结合，得到结合算法过程；对所述结合算法过程进行等价变换，得到变换算法过程。

可选地，对所述变换算法过程进行查找表化处理，得到变换查找表包括：根据运算因子对所述变换算法过程进行计算，得到变换查找表；所述变换查找表的数量S＝K*R+P；K是运算因子的个数，R是轮次总数，P是中间表的数量，中间表是用于连接运算因子的查找表。

可选地，还包括：为变换查找表添加加解密标志和轮次标志。

为实现上述目的，根据本发明实施例的另一方面，提供了一种加密算法白盒化的装置。

本发明实施例的一种加密算法白盒化的装置包括：处理模块，用于将原始密钥与原算法过程结合后进行处理，得到变换算法过程；查表化模块，用于对所述变换算法过程进行查找表化处理，得到变换查找表；加解密模块，用于对变换查找表进行加解密处理，以隐藏原始密钥。