[发明专利]基于大型仿射编码的白盒AES加密方法

说明书

本发明公开了一种基于大型仿射编码的白盒AES加密方法，其步骤包括：1.构造外部输入编码；2.构建两个仿射变换函数；3.生成解码表De；4.从高级加密标准AES的状态矩阵中随机选取未选过的一列状态向量；5.构建三个仿射变换函数；6.生成加密表MSK；7.判断是否选完高级加密标准AES的状态矩阵中所有的列向量；8.构建一个仿射变换函数；9.生成移位表SR；10.生成了用来在白盒环境下执行高级加密标准AES一轮加密所需的48张查找表。本发明采用大型仿射编码保护查找表，通过查表进行数据加密，不会泄露中间值，使得本发明在数据加密时具有安全性高，加密效率快的优点。

技术领域

本发明属于信息技术领域，更进一步涉及信息安全技术领域中的一种基于大型仿射编码的白盒高级加密标准AES(Advanced Encryption Standard)加密方法。本发明将白盒AES加密方法应用于不安全终端的加解密中，将密钥嵌入到查找表中，使攻击者不能直接通过内存分析提取密钥，从而避免了攻击者拥有合法用户的所用的功能，保护了合法用户的权利。

背景技术

随着通信及信息安全技术的发展，笔记本、平板电脑等终端产品使用越来越广泛，人们对于视频、音频等数字化信息的需求越来越大，攻击者获取信息的渠道越来越多，甚至可以通过分析内存或电路，直接获取到密钥。这严重损坏了合法用户的权利，因此我们希望得到一种在不安全的终端有效保护密钥方法。而白盒密码模型假设攻击者可以完全访问密码算法的执行过程，获得密码算法执行时全部的细节，甚至改变执行的中间值。为了保护合法用户的权利，如何构造一种安全的白盒加密方法成为了当前白盒密码领域的一大研究重点。

罗瑞等人在其发表的论文“一种应用非线性混淆的基于查找表的白盒AES实现”(上海交通大学硕士毕业论文2015)中公开了一种改进的白盒AES加密方法。该方法将行移位操作转换成查找表，采用了16-32bit的查找表，用32-bit的仿射变换混淆列混合操作的输出，将级联的非线性编码嵌入到查找表中，提供更大的白盒安全性。由于该方法采用了非线性编码来混淆输出，所以该方案引入了异或表进行非线性解码和异或操作。该方法能够抵抗已有的BGE攻击和De Mulder攻击，防止密钥被提取。该方法存在的不足之处是，在查找表组合分析时，嵌入的仿射编码被取消，在进行密钥提取攻击时对组合表的分析变为对16-bit的仿射变换的分析，使攻破该方案所需的计算量大大下降，从而使得安全性降低，并且该方案中异或操作由查找表完成，查找表的次数大大增加，降低了效率。

桂林电子科技大学在其申请的专利文献“一种基于查表的白盒密码非线性编码保护方法”(专利申请号：201510202424.0专利公布号：CN 105591734 A)中公布了一种基于查找表形式的白盒密码的非线性保护方法。该方法将m个变元分成n组，每组16-bit，引入n个非线性变换，将非线性变换以及加密玥、S盒和列混合操作集合在一张表中，为了避免查找表过大，将列混合矩阵拆成2个子矩阵，应用在两张表中。将对应于列混合矩阵的2张查找表的输出直接进行异或，之后对异或后的n/2个输出进行m-bit的非线性编码，得到本轮的输出。该方法存在的不足之处是，使用可逆的非线性变换函数对列混淆后的数据进行扩散，通过计算得到混淆的后的数据，使得加密效率降低。

发明内容

本发明的目的在于针对上述已有技术的不足，提出一种基于大型仿射编码的白盒AES加密方法。

实现本发明目的的思路是，打破AES的10轮加密的轮次界限，将行移位的执行提前到加密钥和字节变换之前，将第一轮的行移位结合到外部编码中，将第二轮至第十轮行移位上移至前一轮，并将AES每轮的操作封装在两种类型的表中，为了保护表的安全性，本发明为每张表增加输入编码和输出编码，输出编码和输入编码均采用大型的仿射变换，为了支持另外两张表，我们引入第三张表用来解码行移位操作的混编码并采用新的不同的级联编码，从而在使用查找表进行加密时，使得加密的中间值被隐藏，加密更安全。

本发明的具体实现步骤如下：

(1)构造外部输入编码：