论文部分内容阅读
近年来,随着密码攻击方式的发展,传统的黑盒密码攻击模型显得越来越脆弱。不同于传统的密码攻击模型,白盒攻击模型赋予了攻击者更多的能力,在白盒攻击环境下,攻击者对密码算法的运行拥有完全的控制权,并且能够观察及更改软件运行时的数据。能够抵抗白盒攻击的密码算法称为白盒密码。设计白盒密码的目的是为了在白盒攻击环境中,对密钥信息进行隐藏,有效地防止攻击者在白盒攻击环境中获得密钥信息。因此,设计安全高效的白盒密码算法具有非常重要的意义。SMS4算法是我国用于无线局域网产品的第一个分组密码算法,受到广泛应用。本文的研究目标是设计安全高效的白盒SMS4密码算法,并且开发出白盒SMS4算法应用软件。主要研究内容包括:(1)对白盒密码及其设计方法和安全性评估进行了系统学习和总结;分析了肖雅莹等人提出的白盒SMS4算法的设计特点;分析林婷婷等对肖-白盒SMS4算法的攻击方法以及其能够攻击成功的原因。(2)在肖-白盒SMS4算法的基础上提出两种改进算法,并对改进算法进行效率分析和安全性分析。改进算法一将肖-白盒SMS4算法中的四个查找表改为两个查找表,节省了查表次数,但增大了存储空间;从安全性方面来讲,改进算法一可以将攻击时间复杂度提高至少2倍。改进算法二简化了肖-白盒SMS4算法中的参数i jP?、i4P??和i4P??,这样在计算保存参数的过程中会减小计算的复杂度,简化参数后的白盒多样性和白盒含混度仍能满足一定的安全性;另一方面增加了外部编码,完善了白盒SMS4算法。(3)针对改进的白盒SMS4算法,完成白盒SMS4算法的软件实现,并在MFC上开发出可视化加解密应用软件;并且将白盒SMS4算法与黑盒SMS4算法进行比较,从实现效率、运行速度以及安全性等方面分别进行分析。白盒SMS4算法能够在白盒攻击环境中有效地保护密钥信息,拓宽了SMS4算法的应用领域。