(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111555862A(43)申请公布日2020.08.18(21)申请号202010404203.2(22)申请日2020.05.13(71)申请人华南师范大学地址510631广东省广州市天河区中山大道西55号华南师范大学计算机学院(72)发明人龚征毛振宁孙涛(74)专利代理机构广州市华学知识产权代理有限公司44245代理人李斌(51)Int.Cl.H04L9/06(2006.01)权利要求书2页说明书7页附图6页(54)发明名称基于掩码保护的随机冗余轮函数的白盒AES实现方法(57)摘要本发明公开了一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，方法包括以下步骤，调整加密操作顺序，对原始的AES操作次序进行调整；构造查找表，构造T表和TboxTyi表；编码保护，包括非线性编码保护和线性编码保护；加密程序，包括查表操作和移位操作，先进行查表操作再进行移位操作。本发明要解决的技术问题是Chow等人提出的白盒AES分组加密算法虽然有效的隐藏了加密密钥，但难以抵挡DCA/DFA等侧信道分析技术。本发明将混淆轮的动态性和噪声性结合到一起，成为动态噪声轮，经实验结果分析，基于本发明可有效抵抗DFA攻击,对DCA攻击有一定影响。CN111555862ACN111555862A权利要求书1/2页1.一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，包括以下步骤：调整加密操作顺序，对原始AES每轮的操作顺序进行调整，所述操作包括字节代换、行位移、列混合以及异或加轮密钥；构造查找表，首先构造T表，将存在异或加轮密钥和字节代换操作且能合成的部分合成后的表成为T表，利用T表完成轮密钥加与字节代换操作；然后利用MC代表的列混合操作的结果和MC-1列混合逆操作的结果，其与T表合并，得到查找表，所述查找表称为TboxTyi表；编码保护，包括非线性编码保护和线性编码保护，所述非线性编码保护是在每一轮增加输入编码和输出编码，所述输入编码和输出编码加入到查找表中，并在异或表中抵消；所述线性编码保用于抵消线性变换；加密程序，包括查表操作与移位操作；加密程序的执行包括字节代换、行位移、列混合以及异或加轮密钥，加密程序能够转换为一系列的查找表TboxTyi的查表操作与移位操作。2.根据权利要求1所述的一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，所述调整加密操作顺序具体为：将原始的AES操作的异或加轮密钥、字节代换、行移位、列混合操作顺序调整为异或加轮密钥、字节代换、列混合、行移位操作顺序，行位移调整至每轮的最后一步操作。3.根据权利要求2所述的一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，所述调整加密操作顺序后，加密操作的顺序具体为：首先执行行移位操作，然后第1到第9轮分别执行异或加轮密钥、字节代换、列混合、行移位操作，最后第10轮执行异或加轮密钥、字节代换、异或加轮密钥操作。4.根据权利要求1所述的一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，所述T表的构成分为2种情况，实际轮和噪声轮，噪声轮成对出现，每一个噪声轮需要一个能够相互抵消的逆向噪声轮，噪声轮抵消后才能够不影响实际轮的最后运算结果；对于一个字节的输入x,首先定义公式，其中r表示轮数，i,j表示状态中的位置，S代表字节代换或逆字节代换，代表异或加，表示对应位置密钥。5.根据权利要求4所述的一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，其特征在于，所述构造T表具体为：T表首轮阶段，该阶段存在一组特殊噪声轮，每轮结构均有差异，对于一个字节的输入x,在第1轮，S代表字节代换，dkey随机生成，与实际加密密钥无关；第2轮，无轮密钥加和字节代换操作，第3轮，-1invS代表逆字节代换，dkeyi,j代表的移位后密钥；T表中间轮阶段，该阶段分为9轮实际轮与若干组噪声轮，当为实际轮时，对于一个字节的输入x,在实际轮时，S代表字节代换，key为该轮对应的实际轮密钥；当为噪声加密轮时，rand_key是随机生成的噪声子密钥；当为噪声解密轮时，2CN111555862A权利要求书2/2页T表末轮阶段，该阶段存在一组特殊噪声轮，对于一个字节的输入x,在第13+λ轮，即实际第10轮时，改变其轮边界，在原第10轮基础上增加了轮密钥加与逆字节代换等操作，此时在第14+λ和第15+λ轮，无轮密钥加和字节代换操作，在第16+λ轮，6.根据权利要求5所述的一种基于掩码保护的随机冗余轮函数的白盒AES实现方法，所述TboxTyi的构造具体为：TboxTyi表首轮阶段，该阶段存在一组特殊噪声轮，列混合操作需要相互抵消；对于一个字节的输入x,在第1轮，异或加轮密钥、字节代换、列