白盒SM4的全面剖析与改进策略

版权申诉

5 浏览量更新于2024-06-27 1 收藏 948KB DOCX 举报

本文档深入探讨了白盒SM4的分析与改进，这是一种在白盒攻击环境中对密码算法进行的安全性评估。传统的密码系统分析通常基于黑盒模型，但随着技术发展，白盒攻击环境变得更为真实，攻击者能控制算法执行过程并了解其设计细节。白盒化处理旨在增强在白盒环境下的安全性，如Chow等人首次提出的白盒AES和DES方案，强调了保护算法免受攻击者洞察和攻击的重要性。安全性分析工作主要分为两类：一类是基于BGE（Billet-Goubin-Esser）和MGH（Michiels-Goubin-Hulstriaan）分析，这些方法依赖于攻击者对算法内部结构的深入了解，通过代数手段去除混淆技术来寻找潜在的弱点，但这需要高度的专业技能和复杂分析，实际应用中不易部署。另一类是DCA（Differential Computational Analysis），由Bos等人在2016年提出，它简化了分析流程，仅需收集算法运行过程中的中间状态，无需深入了解算法设计，通过统计分析就能提取密钥，大大降低了实施难度。 DCA的出现标志着白盒实现安全性分析进入了一个更易操作和高效的阶段。尽管Bos等人最初的成功案例表明DCA的有效性，但文档还可能讨论了DCA的局限性、适用范围、以及如何针对SM4的具体特性进行改进，以对抗日益复杂的攻击策略。此外，文中可能还涉及了如何在保证安全性的前提下，提高白盒SM4的性能和效率，以及如何平衡白盒化与实际应用的挑战。本文档深入剖析了白盒SM4的内在机制，重点讨论了如何通过DCA进行安全评估，同时关注了如何在保护算法的同时，使其实现更加适应实际应用环境。这不仅涵盖了理论研究，也可能包含了一些实用的解决方案和建议，对于密码学领域和技术开发者具有很高的参考价值。

个异或操作代替 32 bit 映射到 32 bit 的查找表，记${\boldsymbol{X}} =

({x_{i,0}},{x_{i,1}},{x_{i,2}},{x_{i,3}})$经过

${{\boldsymbol{E}}_{i,0}},{{\boldsymbol{E}}_{i,{\text{1}}}},{{\boldsymbol{E}}_{i,2}},{{\

boldsymbol{E}}_{i,3}}$编码、$ {S^*} $操作后的值为

$ ({z_{i,0}},{z_{i,1}},{z_{i,2}},{z_{i,3}}) $，改进后的 X→Y 变换表达式用式(3)表示

$$ \begin{split} {\boldsymbol{Y}} & = {{\boldsymbol{Q}}_i} \circ {\boldsymbol{L}} \cdot \left[ \begin{gathered}

{z_{i,0}} \\ {z_{i,1}} \\ {z_{i,2}} \\ {z_{i,3}} \\ \end{gathered} \right] = l[{{\boldsymbol{Q}}_i}] \circ

{\boldsymbol{L}}\left[ \begin{gathered} {z_{i,0}} \\ {z_{i,1}} \\ {z_{i,2}} \\ {z_{i,3}} \\ \end{gathered} \right] \oplus

c[{{\boldsymbol{Q}}_i}] \\ & =

({{\boldsymbol{R}}_{i,0}},{{\boldsymbol{R}}_{i,1}},{{\boldsymbol{R}}_{i,2}},{{\boldsymbol{R}}_{i,3}})\left[ \b

egin{gathered} {z_{i,0}} \\ {z_{i,1}} \\ {z_{i,2}} \\ {z_{i,3}} \\ \end{gathered} \right] \oplus c[{{\boldsymbol{Q}}_i}]

\\ & = ({{\boldsymbol{R}}_{i,0}} \cdot {z_{i,0}}) \oplus ({{\boldsymbol{R}}_{i,1}} \cdot {z_{i,1}}) \oplus

({{\boldsymbol{R}}_{i,2}} \cdot {z_{i,2}})\\ & \quad\oplus ({{\boldsymbol{R}}_{i,3}} \cdot {z_{i,3}} \oplus

c[{{\boldsymbol{Q}}_i}]) \end{split} $$

(3)

式(3)中的$l[{{\boldsymbol{Q}}_i}]$与$c[{{\boldsymbol{Q}}_i}]$分别表示 Q

变换的矩

阵部分与常数部分，${{\boldsymbol{R}}_{i,j}},j = 0,1,2,3$表示大小为 32×8 的矩阵，最终

X→Y 变换由 4 个 8～32 bit 的查找表与 3 个异或操作替代。

(3) 计算 X

i+4

。计算过程如式(4)所示

$$ {{\boldsymbol{X}}_{i + 4}} = {\boldsymbol{P}}'_{i + 4}\circ {\boldsymbol{P}}_i^{ - 1}({{\boldsymbol{X}}_i})

\oplus {\boldsymbol{P}}''_{i + 4} \circ {\boldsymbol{Q}}_i^{ - 1}({\boldsymbol{Y}}) $$

(4)

其中，${\boldsymbol{P}}_i^{ - 1}$和${\boldsymbol{Q}}_i^{ - 1}$都是用来抵消上一个

变换中添加的编码，${\boldsymbol{P}}' _{i + 4}$与${\boldsymbol{P}}''_{i + 4}$是当前变换

引入的编码，两者均为 GF(2)上 32 bit 映射到 32 bit 的可逆仿射变换，并且

${\boldsymbol{P}}'_{i + 4}$与${\boldsymbol{P}}''_{i + 4}$的矩阵部分相同，只有常数部分

不同。保存该部分中的复合编码${\boldsymbol{P}}'_{i + 4} \circ {\boldsymbol{P}}_i^{ -

1}$与${\boldsymbol{P}}''_{i + 4} \circ {\boldsymbol{Q}}_i^{ - 1}$。

3. 白盒 SM4 的中间值平均差分分析

差分计算分析是差分功耗分析在白盒攻击环境下的软件版本，该分析以算法程序运行

过程中的软件执行轨迹(software execution trace)为分析对象，而根据软件执行轨迹的具体种

类以及进行统计分析时所采用的方法的不同，差分计算分析也可被分为不同种类，差分数

剩余16页未读，继续阅读

罗伯特之技术屋

粉丝: 4457
资源: 1万+

白盒SM4的全面剖析与改进策略

SMS4算法的白盒密码算法设计与实现1

对两个SM4白盒方案的分析_潘文伦1

自等价编码与白盒实现方案的改进.docx

最新白盒测试实验报告-范例.docx

这是一篇关于白盒测试的详细描述文章.docx

白盒SM4的中间值平均差分分析.docx

软件测试分析与设计.docx

白盒测试 (2).docx

白盒测试实验报告范本.docx

白盒测试技术实验报告.docx

最新资源