NEWS
前沿技術(shù)|高安全的SM4新型白盒實(shí)現(xiàn)方案
發(fā)布時(shí)間: 2024-10-12 18:10背景
白盒密碼用于保護(hù)密碼算法在各類(lèi)應(yīng)用環(huán)境中的運(yùn)行安全,特別是在不可控環(huán)境中保護(hù)密鑰等敏感信息的安全。
關(guān)于商密SM4算法,目前已有多個(gè)白盒實(shí)現(xiàn)方案。這些方案大多基于CEJO框架,通過(guò)將算法分解再使用網(wǎng)絡(luò)化編碼解碼的方式實(shí)現(xiàn)對(duì)密鑰的隱藏,并且通過(guò)級(jí)聯(lián)編碼的方式分解查找表以降低方案所需的存儲(chǔ)空間。隨著對(duì)攻擊方法的深入研究,這些方案的安全強(qiáng)度遠(yuǎn)低于預(yù)期,無(wú)法滿(mǎn)足更高安全需求的應(yīng)用場(chǎng)景。
方案介紹
海泰方圓對(duì)SM4白盒實(shí)現(xiàn)技術(shù)進(jìn)行了一次重要的創(chuàng)新,提出的新方案核心在于將SM4算法的關(guān)鍵組成部分——逆函數(shù)、S盒和輪函數(shù)轉(zhuǎn)換為隱式方程組的形式,通過(guò)求解這些隱式方程來(lái)完成算法的運(yùn)算過(guò)程。
該方案基于Adrián等在CRYPTO 2022提出的隱式白盒思想,并使用冗余編碼技術(shù)對(duì)其進(jìn)一步豐富擴(kuò)展。通過(guò)在數(shù)據(jù)的輸入輸出階段引入冗余編碼,并在算法執(zhí)行過(guò)程中適當(dāng)?shù)叵@些編碼,實(shí)現(xiàn)在不改變標(biāo)準(zhǔn)輸入輸出接口的同時(shí),增加了對(duì)中間狀態(tài)的混淆程度,從而顯著提高整個(gè)方案的安全性。
具體地,本方案在白盒初始化階段,首先根據(jù)密鑰計(jì)算輪密鑰,然后對(duì)每輪運(yùn)算進(jìn)行隱式轉(zhuǎn)化,生成一組組的隱式方程組,即對(duì)每輪運(yùn)算,根據(jù)輪密鑰rki,尋找方程組Funci (Xi,Xi+1,Xi+2,Xi+3,Xi+4 )=0,使之與輪變換Xi+4=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki)等價(jià)。可通過(guò)依次尋找逆函數(shù)、S盒、輪函數(shù)的隱式方程,來(lái)獲得與輪函數(shù)等價(jià)的隱式方程組。S盒中逆函數(shù)y=x-1的隱式方程示例如下:
其中,
在白盒加密階段,輪函數(shù)的運(yùn)算過(guò)程被轉(zhuǎn)換成隱式方程組求解的問(wèn)題,即輪運(yùn)算變?yōu)橛奢斎胄畔?/span>Xi,Xi+1,Xi+2,Xi+3求解隱式方程組Funci得到輸出值Xi+4,通過(guò)每輪隱式方程求解實(shí)現(xiàn)加密。同時(shí),由于所轉(zhuǎn)換的隱式方程組是半仿射方程,因此可直接使用仿射變換對(duì)方程組的輸入變量與輸出變量進(jìn)行編碼變換,以及引入冗余的隨機(jī)方程混淆方程組信息。且仿射編碼變換的規(guī)模與方程組的個(gè)數(shù)相同,不需要使用傳統(tǒng)的方式通過(guò)較小規(guī)模變換進(jìn)行級(jí)聯(lián),此增大了攻擊者恢復(fù)編碼變換的難度。其中的冗余方程產(chǎn)生的冗余編碼,進(jìn)一步導(dǎo)致即使攻擊者能夠獲取到部分中間狀態(tài)信息,也難以從中恢復(fù)出真實(shí)的密鑰信息。
安全性分析表明,當(dāng)引入的冗余比特?cái)?shù)不少于11比特時(shí),攻擊者從中恢復(fù)所有輪密鑰的復(fù)雜度不低于2128,這為SM4算法在白盒環(huán)境中的安全運(yùn)行提供了強(qiáng)有力的保障。此外,方案還具有良好的效率和實(shí)用性,適用于金融、電信、醫(yī)療等對(duì)安全性要求極高的行業(yè)。
技術(shù)優(yōu)勢(shì)
高安全性:冗余編碼技術(shù)有效提升了攻擊者恢復(fù)中間狀態(tài)信息的復(fù)雜度,攻擊復(fù)雜度不低于2128。
標(biāo)準(zhǔn)接口:通過(guò)冗余編碼的引入與消除,方案能夠?qū)崿F(xiàn)與標(biāo)準(zhǔn)SM4算法一致的輸入輸出接口,便于與現(xiàn)有系統(tǒng)集成。
抗通用攻擊:方案通過(guò)隨機(jī)仿射編碼及大規(guī)模隱式方程組,增加了抵抗差分計(jì)算分析(DCA)等自動(dòng)化攻擊的能力。
應(yīng)用場(chǎng)景分析
本方案應(yīng)用場(chǎng)景廣泛,特別是在那些對(duì)安全性要求極高的環(huán)境中,其價(jià)值尤為顯著。以下是該技術(shù)可以發(fā)揮作用的一些關(guān)鍵領(lǐng)域:
金融服務(wù):用于確保交易過(guò)程中使用的加密密鑰不因惡意軟件或黑客攻擊所泄露,也可以用于保護(hù)自動(dòng)取款機(jī)和其他金融服務(wù)終端的密鑰,防止金融欺詐和數(shù)據(jù)泄露。
移動(dòng)支付:可以在移動(dòng)錢(qián)包和支付應(yīng)用中使用,確保即使在設(shè)備被惡意軟件感染的情況下,用戶(hù)的敏感信息和交易密鑰也能得到保護(hù)。
云計(jì)算:用于云服務(wù),確保存儲(chǔ)在云服務(wù)器上的加密密鑰不被未授權(quán)的用戶(hù)訪問(wèn)。
車(chē)聯(lián)網(wǎng):用于確保車(chē)輛通信、遠(yuǎn)程診斷和自動(dòng)駕駛技術(shù)中的密鑰不被攻擊者竊取。
版權(quán)保護(hù):用于保護(hù)數(shù)字版權(quán)管理系統(tǒng)中的密鑰,確保只有授權(quán)用戶(hù)才能訪問(wèn)受版權(quán)保護(hù)的內(nèi)容。
方案通過(guò)結(jié)合隱式變換與冗余編碼技術(shù),有效克服了傳統(tǒng)SM4白盒密碼方案在安全性和標(biāo)準(zhǔn)接口兼容性方面的局限性。這種新型實(shí)現(xiàn)方式顯著提升了SM4白盒方案的整體安全性,使其能夠滿(mǎn)足金融、移動(dòng)應(yīng)用、物聯(lián)網(wǎng)設(shè)備等高安全需求場(chǎng)景的加密要求。
海泰方圓深入研究白盒密碼技術(shù),擁有SM4白盒加解密、SM2/9白盒簽名/解密、HMAC-SM3等商密SM2/3/4/9全系列算法的白盒解決方案。同時(shí),海泰方圓緊跟白盒密碼技術(shù)研究學(xué)術(shù)前沿,并積極參與國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)制定,為白盒密碼技術(shù)研究與應(yīng)用貢獻(xiàn)海泰力量。