《白盒AES的研究.docx》由会员分享,可在线阅读,更多相关《白盒AES的研究.docx(2页珍藏版)》请在三一文库上搜索。
1、白盒 AES的研究在密码学领域中 , 假设密码算法的运行环境即密码算法执行终端是安全的 , 而且密码算法也是公开的 , 只要保存好自己的密钥就可以保证信息安全。但是 , 随着近几年密码分析技术不断提高 , 密码软件运行环境变得越来越不安全了 , 比如用户输入密钥时的动作会泄露密钥的一些信息。解决这个问题的最常用的途径是把解密算法连同密钥一起嵌入到硬件中。但是 , 这种方法费用很高 , 且不易于密钥的更换 , 使用起来不如软件方便 , 不利于商业化。另一种可能的方法是将密钥嵌入到加解密软件中而不泄露密钥。这就是白盒密码 , 为数字信息保护领域提供了一个新方法。在 2002 年,Chow 等人提出
2、了白盒密码的概念, 同时给出了白盒攻击环境的定义和白盒 AES的设计方法。之后 , 白盒密码几经修改后又被攻破 , 一直活跃在密码研究第一线。本文主要针对基于查找表的白盒 AES设计方案和理论证明展开研究。 在白盒AES方案设计方面 , 本文以 Chow等人提出的基于查找表的白盒 AES为基础 , 通过破坏 Chow提出的网络编码来构造变形的白盒 AES。在白盒AES理论证明方面 , 通过介绍白盒特性 , 证明了基于查找表的白盒 AES不满足白盒特性。具体研究内容有以下两个方面。1 通过介绍 Chow等人提出的白盒密码的原始设计方案和BGE攻击方案 , 本文发现 BGE攻击方案利用了白盒AES
3、的二型表和三型表结合之后其中有一对混淆矩阵失去作用的缺点。然后针对这个缺点, 提出将白盒 AES的三型表去掉 , 将连续的两轮查找表结合后的矩阵当做密钥, 来使其混淆矩阵产生作用。需要增加的密钥通过初始密钥利用密钥扩展算法产生,这样可以减少密钥量。 2 通过介绍白盒密码基于“白盒特性”的理论的基本原理和目前的一些结论 , 对 Chow等人提出的基于查找表设计的白盒 AES的安全性做了讨论。证明了按照 Saxena等人提出的“白盒特性”, 基于查找表设计的白盒 AES不满足其积极的结果 , 并且进一步得出基于查找表设计的白盒 AES不满足 WBP。这主要是因为在对称加密系统中 , 解密机的构造要么与加密机一样, 要么可以通过加密机推导出来。而通过查找表设计的白盒AES加密算法很容易导出解密算法。而且白盒 AES的设计初衷是保护用户密钥不能被白盒攻击抽取出来, 而“白盒特性”的定义没有考虑到这一点。