[发明专利]一种基于余数系统的商密SM2加密算法的白盒软件实现方法

摘要

本发明提供了一种基于余数系统的商密SM2加密算法的白盒软件实现方法，该方法提出一种基于查找表和置乱混淆等技术的SM2加密算法的白盒软件实现方案，且采用云服务器端与客户端协同计算的方式实现，能有效的保护终端私钥在存储和运行时的安全，且能直接与标准SM2加密算法结合使用。此外，本发明采用余数系统理论对大整数运算进行分解，从而降低查找表的大小，减小计算所需的存储空间。

主权项

1.一种基于余数系统的商密SM2加密算法的白盒软件实现方法，其特征在于，包括如下步骤：步骤一：选取一个余数系统，该余数系统的余数基为β＝(p₁,p₂,…,p_t),基β的动态范围满足ω＝p₁p₂p₃…p_t≤2⁵¹²；预先生成客户端私钥d_A，将d_A在β这组基下表示为d_A＝(d_A,1,d_A,2,…,d_A,t)，其中d_A,i＝d_Amodp_i，i＝1,…,t；预先确定密文信息C,所述C＝C₁||C₂||C₃，客户端和云服务器端预先确定β与d_A作为椭圆曲线系统参数、确定椭圆曲线的基点G，其阶数为n；步骤二：从密文C中提取出C₁；验证C₁是否为椭圆曲线上的非无穷远点，如果是的话则将C₁发送给云服务器端，否则跳出本流程；步骤三：云服务器端产生一个随机数k,且k∈[1,n‑1]；步骤四：云服务器端计算椭圆曲线上的点P，P＝[k]*C₁；步骤五：云服务器端计算k模n的逆k^‑1，即：k*k^‑1＝1 mod n；将k^‑1在β这组基下表示为其中步骤六：云服务器端将k^‑1用非线性变换s₁,s₂,…,s_t进行混淆；即并将P点和发送给客户端；步骤七：客户端通过查找密钥表Table_i计算其中为s_i的逆变换，所述Table_i是通过遍历k_i的所有可能值，计算制作出的密钥表,i＝1、2......t，私钥信息d_A,i隐藏在密钥表中；步骤八：客户端利用中国剩余定理恢复出v；步骤九:客户端计算v′＝v mod n；步骤十：客户端计算椭圆曲线点(x₂,y₂)＝[v′]*P；步骤十一：客户端计算t₁＝KDF(x₂||y₂，klen)，其中KDF()为密钥分发函数，klen为明文M的比特长度；若t₁≠0，从密文C中提取出C₂，计算否则跳出本流程；步骤十二：计算u＝Hash(x₂||M′||y₂)；步骤十三：从密文C中提取出C₃，若u＝C₃，则M′为明文；其中，P₁代表第一个素数基，P₂代表第二个素数基，P_t代表第t个素数基；(p₁,p₂,…,p_t)为步骤一中选取的余数基的合集；V_i为查表计算所得结果，其个数对应于余数基的个数；V为消息摘要长度单位为比特；t代表步骤一中素数基的个数；其中，c1,c2,c3表示的是密文c的三个部分，即密文C由c1,c2,c3共同构成。