申请/专利权人：同济大学

申请日：2023-11-14

公开（公告）日：2024-06-25

公开（公告）号：CN118249983A

主分类号：H04L9/06

分类号：H04L9/06;H04L9/20;H04L9/00

优先权：

专利状态码：在审-公开

法律状态：2024.06.25#公开

摘要：本发明属于数据加密技术领域，具体涉及一种适用于嵌入式设备的白盒密码方法。包括表生成算法TableGen、加密算法Encrypt和解密算法Decrypt。本发明交替使用比特级别的S盒和L盒进行轮变换，比起现有主流的基于Feistel网络和基于置换‑替换网络的分组密码来说具有一定优势；适用于资源受限的物联网设备，其所使用的查找表的体积可以匹配现有物联网设备的缓存及内存大小，且具有较少的能耗，保障物联网设备能在能源有限的场景下正常运行；具有可靠的安全性，经理论分析其能够抵抗差分分析和线性分析，且具有可证明的白盒安全性；本发明的算法具有较高的速率，其速率超过现有的适用于物联网设备的空间难度白盒密码算法实例。

主权项：1.一种适用于嵌入式设备的抗侧信道攻击白盒密码方法，其特征在于，包括表生成算法TableGen、加密算法Encrypt和解密算法Decrypt；所述表生成算法输入为密钥K，输出为Si和处理步骤如下：首先生成一个恒等映射满足Si[x]＝x；接着使用Fisher-Yates打乱算法来将该恒等映射进行打乱以生成最终的排列Si；为了达到较高的随机性，使用现有的伪随机排列E并配合密钥K来生成j，如果密钥K没有泄露给攻击者，那么对攻击者而言使用算法1生成的Si和便可视为伪随机排列；具体如算法1； 所述加密算法输入为Sii＝0...l-1和明文P，输出为密文C；在Encrypt算法的每一轮中，对于分组状态的每一行设行号为i，Si将s维行向量C[i,0],...,C[i,s-1]T转化为一个新的向量；接着对于分组状态的每一列，L将l维二进制列向量C[0,j],...,C[l-1,j]T转换为一个新的向量，其中j为列号，L是一个在l维向量空间元素属于GF2中的线性变换；处理过程描述参见算法2； 所述解密算法是加密算法的逆运算，Decrypt算法与Encrypt算法具有相同的轮数，即R轮；在每一轮中，对于分组状态的每一列，L-1将l维二进制列向量C[0,j],…,C[l-1,j]T转换为一个新的向量，其中L-1为L的逆变换，j为列号；接着对于分组状态的每一行，将s维行向量C[i,0],…,C[i,s-1]T转化为一个新的向量，其中为Si的逆变换，i为行号；具体描述参见算法3；

全文数据：

权利要求：

百度查询： 同济大学 适用于嵌入式设备的抗侧信道攻击白盒密码方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD