[发明专利]SM4算法白盒实现方法、装置、电子设备及计算机介质

说明书

本公开提供了一种SM4算法白盒实现方法、装置、电子设备及计算机介质，获取待加密的明文信息；对明文信息进行32轮变换，得到明文信息对应的加密结果；32轮变换中的每一轮变换步骤包括：在该轮查找表TAr中，查找该轮第二个待处理数据和该轮第三个待处理数据对应的第一查找结果；在该轮查找表TBr中，查找该轮第一个查找结果和该轮第四个待处理数据对应的第二查找结果；在该轮查找表TCr中，查找该轮第二查找结果对应的第三查找结果；在该轮查找表TDr中，查找该轮第一个待处理数据和该轮第三查找结果对应的第四查找结果；r＝1,2,3,…,32；其中，查找表TAr、查找表TBr、查找表TCr、查找表TDr用于完成SM4算法的第r轮运算，并对运算结果进行了编码保护；密钥安全性高。

技术领域

本公开涉及信息安全技术领域，更具体地说，涉及SM4算法白盒实现方法、装置、电子设备及计算机介质。

背景技术

网络与智能终端的普及，各类隐私数据在终端读取并加解密，而终端所处的环境往往不可控，攻击者或恶意用户可通过逆向工程等技术获取加解密算法的中间计算结果，进而极易地恢复加解密算法的密钥，从而获取数据。如何在不可控的终端上保护加解密算法的密钥是目前急需解决的问题。

现有的解决上述问题的方法是采用对密码算法白盒化实现的方式来保护密钥。目前，一些文献构造了AES、DES、SM4等密码算法的白盒实现方案，如肖雅莹-来学嘉、白鲲鹏-武传坤等分别构造过SM4白盒实现方案等，这些方案均将算法分解成一层一层的来计算，然后每一层使用可逆函数变换保护算法中间运算结果，并使用查找表来隐藏密钥有关的信息。

然而，现有SM4算法白盒实现方法中，大多采用外部编码，难以与现有的系统兼容，造成信息交换不畅。少数不采用外部编码的方案构造方式单一，安全性有限，难以满足多样化的应用需求。

综上所述，如何构造满足兼容性要求、具有较高安全性且满足多样化应用需求的SM4算法白盒实现方案是目前本领域技术人员亟待解决的问题。

发明内容

本公开的目的是提供一种SM4算法白盒实现方法，其能满足兼容性要求，且在一定程度上解决如何提高SM4算法白盒实现方法安全性的技术问题。本公开还提供了一种SM4算法白盒实现装置、电子设备及计算机可读存储介质。

根据本公开实施例的第一方面，提供一种SM4算法白盒实现方法，包括：

获取待加密的明文信息；

对所述明文信息进行32轮变换，得到所述明文信息对应的加密结果；

所述32轮变换中的每一轮变换步骤包括：在该轮查找表TAr中，查找该轮第二个待处理数据和该轮第三个待处理数据对应的第一查找结果；在该轮查找表TBr中，查找该轮第一个查找结果和该轮第四个待处理数据对应的第二查找结果；在该轮查找表TCr中，查找该轮第二查找结果对应的第三查找结果；在该轮查找表TDr中，查找该轮第一个待处理数据和该轮第三查找结果对应的第四查找结果；r＝1,2,3,…,32；

其中，查找表TAr、查找表TBr、查找表TCr、查找表TDr用于完成所述SM4算法的第r轮运算，并对运算结果进行编码保护。

优选的，所述对所述明文信息进行32轮变换之前，还包括：

获取主密钥KEY；

基于所述主密钥KEY，通过密钥扩展算法生成对应的轮密钥Kr，且r＝1,2,3,…,32；选定整数t₁,t₂，其中，4≤t₁≤t₂≤29；

当1≤r≤t₁或t₂≤r≤32时，基于公式构造查找表TAr；