[发明专利]基于掩码保护的随机冗余轮函数的白盒AES实现方法

权利要求书

1.一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，包括以下步骤：

调整加密操作顺序，对原始AES每轮的操作顺序进行调整，所述操作包括字节代换、行位移、列混合以及异或加轮密钥；所述调整加密操作顺序具体为：

将原始的AES操作的异或加轮密钥、字节代换、行移位、列混合操作顺序调整为异或加轮密钥、字节代换、列混合、行移位操作顺序，行位移调整至每轮的最后一步操作；

所述调整加密操作顺序后，加密操作的顺序具体为：

首先执行行移位操作，然后第1到第9轮分别执行异或加轮密钥、字节代换、列混合、行移位操作，最后第10轮执行异或加轮密钥、字节代换、异或加轮密钥操作；

构造查找表，首先构造T表，将存在异或加轮密钥和字节代换操作且能合成的部分合成后的表成为T表，利用T表完成轮密钥加与字节代换操作；然后利用MC代表的列混合操作的结果和MC^-1列混合逆操作的结果，其与T表合并，得到查找表，所述查找表称为TboxTyi表；所述T表的构成分为2种情况，实际轮和噪声轮，噪声轮成对出现，每一个噪声轮需要一个能够相互抵消的逆向噪声轮，噪声轮抵消后才能够不影响实际轮的最后运算结果；对于一个字节的输入x,首先定义公式，其中r表示轮数，i,j表示状态中的位置，S代表字节代换，代表异或加，表示对应位置密钥；

所述构造T表具体为：

T表首轮阶段，该阶段存在一组特殊噪声轮，每轮结构均有差异，对于一个字节的输入x,在第1轮，S代表字节代换，dkey随机生成，与实际加密密钥无关；第2轮，无轮密钥加和字节代换操作，第3轮，invS代表逆字节代换，代表的移位后密钥；

T表中间轮阶段，该阶段分为9轮实际轮与若干组噪声轮，当为实际轮时，对于一个字节的输入x,在实际轮时，S代表字节代换，key为该轮对应的实际轮密钥；当为噪声加密轮时，rand_key是随机生成的噪声子密钥；当为噪声解密轮时，

T表末轮阶段，该阶段存在一组特殊噪声轮，对于一个字节的输入x,在第13+λ轮，即实际第10轮时，改变其轮边界，在原第10轮基础上增加了轮密钥加与逆字节代换操作，此时在第14+λ和第15+λ轮，无轮密钥加和字节代换操作，在第16+λ轮，

所述TboxTyi的构造具体为：

TboxTyi表首轮阶段，该阶段存在一组特殊噪声轮，列混合操作需要相互抵消；对于一个字节的输入x,在第1轮，异或加轮密钥、字节代换、列混合操作构成的查找表MC代表列混合；在第2轮，抵消上一轮列混合，所以，MC^-1代表逆列混合操作；在第3轮，无列混合操作，

TboxTyi表中间轮阶段，该阶段分为9轮实际轮与若干组噪声轮，当为实际轮时，对于一个字节的输入x,在实际轮时，当为噪声轮时，无列混合操作，

TboxTyi表末轮阶段，该阶段存在一组特殊噪声轮，对于一个字节的输入x,在第13+λ轮,无列混合操作，在第14+λ轮，存在逆列混合操作，在15+λ轮，为构造能够混淆DFA攻击错误密文对的结果，添加列混合操作，在第16+λ轮，根据AES实际加密最后一轮不存在列混合操作，

编码保护，包括非线性编码保护和线性编码保护，所述非线性编码保护是在每一轮增加输入编码和输出编码，所述输入编码和输出编码加入到查找表中，并在异或表中抵消；所述线性编码保用于抵消线性变换；

加密程序，包括查表操作与移位操作；加密程序的执行包括字节代换、行位移、列混合以及异或加轮密钥，加密程序能够转换为一系列的查找表TboxTyi的查表操作与移位操作。

2.根据权利要求1所述的一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，在进行编码保护时，还包括下述步骤：

在第1到15+λ轮的输出位异或表中，添加非线性E_r编码，在第2到16+λ轮的T表输入前，添加非线性E^-1_r-1解码，非线性编码一方面用于保护异或表的输入输出，另一方面用于抵消TboxTyi表的非线性编码。