白盒密碼理論與技術研究

隨著計算機網路的發展，不可信任的終端使用環境增多，如機頂盒、智慧型電錶、手機等。白盒攻擊是在不可信任環境下對密碼算法的攻擊，此時攻擊者對終端擁有完全的控制,傳統的密碼算法在這種環境中顯得極度脆弱，而白盒密碼技術為保護終端設備提供了最有效的手段。.目前對於白盒密碼基礎理論的研究尚處於起步階段。其模型化與傳統的密碼學有很大不同，現階段的理論研究幾乎僅是對混淆理論的一些模仿和改進。本項目將研究白盒密碼學的安全模型，包括合理的定義和對攻擊者的能力、目標的合理描述，構建具有實際價值的白盒密碼理論框架。.另一方面，對白盒密碼的實際需求促成了學術企業界對白盒密碼的研究和若干密碼白盒實現方案，但到目前為止還未有公認的安全白盒密碼方案出現。本項目的主要目標是設計安全、實用的白盒密碼算法,從分析和改進現有白盒密碼方案入手，獲得能夠滿足白盒安全性的AES、SM4方案；設計完全適合白盒攻擊環境的新的白盒密碼算法。

本項目對白盒密碼理論與設計技術進行研究。在基礎理論方面，我們對白盒密碼的安全性基礎進行了探討並得出一些新結論；在方案分析方面，我們對兩種SM4的白盒實現進行了攻擊，並提出了一種通用的白盒攻擊方法；在方案構造方面，我們提出了兩種不同的新白盒密碼方案，並在安全性和效率上進行了詳細分析。主要成果如下： 對白盒密碼的安全性基礎，得出不夠安全的混淆器無法實現理想的白盒方案的結論以及白盒性與具有輔助輸入的虛擬黑盒性在某種意義上是等價的結論；而肯定結論的成立則是誤用了兩種不同攻擊模式下的安全概念，我們得出黑盒攻擊模式下的安全概念不能直接使用在白盒攻擊環境下的結論。 對SM4的白盒實現方案構造了攻擊，能在低於O (2^47) 的時間複雜度內恢復出輪密鑰。其中我們使用了合成相鄰兩輪的某些步驟、消去內部的網路化編碼、構造仿射變換的代數式、求解方程、差分分析等方法，將SM4的白盒實現中插入的隨機變換逐個求出，從而求出輪密鑰。 基於仿射等價算法，對一個輕量級的白盒對稱加密算法構造了攻擊，可在低於O(2^49) 的時間複雜度內提取出密鑰。同時提出針對該方案的改進，可使攻擊複雜度增加到O (2^92)。 針對使用Chow等的方法構造的典型的白盒方案提出了一種通用攻擊，該方法沒有利用白盒方案底層密碼算法的結構特點，如S盒信息，具有一定的通用性。我們以AES 為例描述了相應的白盒方案的結構信息，以及具體的攻擊過程，並進行了實驗。結果表示，針對這種構造，我們的攻擊方法十分有效。 提出了一種基於SM4架構的白盒密碼方案，不使用網路化編碼，因而插入的隨機項不會抵消。我們的白盒密碼方案與SM4功能上並不是等價的，不是SM4的白盒實現，而是一個新的密碼方案。我們的方案能夠防止 “方案提取” 和 “重組” 兩種攻擊，並且只需占用少量的記憶體空間，具有更高的效率。 基於非平衡的Feistel網路和ASASASA結構，我們構造了一種新的白盒加密方案。此方案不是已有密碼算法的白盒實現，而是一種全新的密碼算法。同時，在修改弱白盒安全的基礎上，提出一種稱為 “關於等價密鑰的白盒安全性”。分析可知，該方案在滿足安全需求、抵抗已知攻擊、滿足安全定義以及空間需求方面都具有良好的表現。