[发明专利]一种白盒运算方法、装置、电子设备及计算机存储介质

说明书

本公开提供了一种白盒运算方法、装置、电子设备及计算机存储介质，该电子设备包括：存储器，用于存储计算机程序；处理器，用于执行计算机程序以获取目标数据；确定对PRESENT算法中的轮密钥进行混淆的混淆密钥以及调整轮密钥与混淆密钥的位置的调整向量；基于轮密钥、混淆密钥、调整向量及PRESENT算法的轮函数构造查找表；通过查找表对目标数据进行PRESENT运算，得到目标结果。本公开提供的白盒运算方法、装置、电子设备及计算机可读存储介质中，构造的查找表可以借助混淆密钥和调整向量保护轮密钥的安全，使得攻击方难以破解查找表，难以破解轮密钥，保护了轮密钥的安全性，提高了PRESENT算法的密钥安全。

技术领域

本公开涉及信息安全技术领域，更具体地说，涉及一种白盒运算方法、装置、电子设备及计算机存储介质。

背景技术

网络与智能终端的普及，各类隐私数据在终端读取并加解密，加解密方法可以根据需求灵活确定，比如其可以为PRESENT算法等，PRESENT算法是Bogdanov、Knudsen等人在2007年设计的一个轻量级分组密码算法，PRESENT算法采用SPN结构，分组长度64比特，密钥长度80比特(推荐使用)或128比特，轮数31轮，可用于RFID、传感器等物联网低功耗设备。

然而，终端所处的环境不可控，攻击者或者恶意用户可通过逆向工程等技术获取加解密算法的中间计算结果，进而极易地恢复加解密算法的密钥，从而获取数据，造成信息泄露。

综上所述，如何提高PRESENT算法在不可信平台上运行时的密钥安全性是目前本领域技术人员亟待解决的问题。

发明内容

本公开的目的是提供一种电子设备，其能在一定程度上解决如何提高PRESENT算法在不可信平台上运行时的密钥安全性的技术问题。本公开还提供了一种白盒运算方法、装置及计算机可读存储介质。

根据本公开实施例的第一方面，提供一种电子设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以获取密钥，并通过密钥扩展算法生成轮密钥；确定对PRESENT算法中的轮密钥进行混淆的混淆密钥以及调整所述轮密钥与所述混淆密钥的位置的调整向量；基于所述轮密钥、所述混淆密钥、所述调整向量及所述PRESENT算法的轮函数构造查找表；通过所述查找表对目标数据进行PRESENT运算，得到目标结果。

优选的，所述处理器基于所述轮密钥、所述混淆密钥、所述调整向量及所述PRESENT算法的轮函数构造查找表之前，还包括：

根据预设条件确定所述查找表的规模；所述预设条件包括预设存储性能条件、预设效率性能条件、预设安全性能条件。

优选的，所述处理器基于所述轮密钥、所述混淆密钥、所述调整向量及所述PRESENT算法的轮函数构造查找表，包括：

基于所述轮密钥、所述混淆密钥、所述调整向量及所述PRESENT算法的轮函数构造31轮查找表；

其中，第1轮查找表至第30轮查找表均包括两类查找表；第31轮查找表包括三类查找表；第1轮查找表中的第一类查找表包括16个4进128出的查找表；第2轮至第31轮查找表中的第一类查找表均包括16个8进128出的查找表；第1轮至第31轮查找表中的第二类查找表均包括480个8进4出的查找表；第31轮查找表中的第三类查找表包括16个8进4出的查找表。

优选的，所述处理器基于所述轮密钥、所述混淆密钥、所述调整向量及所述PRESENT算法的轮函数构造31轮查找表，包括：

通过查找表构造公式，基于所述轮密钥、所述混淆密钥、所述调整向量及所述PRESENT算法的轮函数构造31轮查找表；

所述查找表构造公式包括：