密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(2):386–396©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618一种抗差分计算分析的白盒SM4方案*原梓清1,陈杰1,21.西安电子科技大学通信工程学院,西安7100712.河南省网络密码技术重点实验室,郑州450001通信作者:陈杰,E-mail:jchen@mail.xidian.edu.cn摘要:研究白盒密码的设计与分析对于保证密码算法在实际应用场景下的安全性具有重要意义.本文发现白鲲鹏等人提出的白盒SM4方案存在安全性漏洞,采用Bos等人的差分计算分析方法,可以在8分钟内恢复出整个初始密钥.基于非线性编码改进了该方案,可以抵抗差分计算分析.改进后方案需要的内存空间为34.5MB,各种查找表的白盒多样性的最小值为2568.8,各种查找表的白盒含混度的最小值为2148.4,有效抵抗Bos等人的差分计算分析、潘文伦等人的攻击、BGE攻击、林-来攻击、DeMulder等人的攻击、MGH攻击以及Lepoint等人的攻击.关键词:白盒密码;白盒实现;SM4算法;旁信道分析;差分计算分析中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000601中文引用格式:原梓清,陈杰.一种抗差分计算分析的白盒SM4方案[J].密码学报,2023,10(2):386–396.[DOI:10.13868/j.cnki.jcr.000601]英文引用格式:YUANZQ,CHENJ.Awhite-boxSM4schemeagainstdifferentialcomputationanalysis[J].JournalofCryptologicResearch,2023,10(2):386–396.[DOI:10.13868/j.cnki.jcr.000601]AWhite-boxSM4SchemeAgainstDifferentialComputationAnalysisYUANZi-Qing1,CHENJie1,21.SchoolofTelecommunicationsEngineering,XidianUniversity,Xi’an710071,China2.HenanKeyLaboratoryofNetworkCryptographyTechnology,Zhengzhou450001,ChinaCorrespondingauthor:CHENJie,E-mail:jchen@mail.xidian.edu.cnAbstract:Designandanalysisofwhite-boxcryptographyareofgreatsignificanceforensuringthesecurityofcryptographicalgorithmsinpracticalimplementations.Thispaperrevealsthesecurityvulnerabilityofthewhite-boxSM4schemeproposedbyBaiKunpengetal.,theentireinitialkeycanberecoveredwithin8minutesbythedifferentialcomputationanalysis(DCA)methodofBosetal.Inordertoresistdifferentialcomputationanalysisforthewhite-boxSM4schemeofBaiKunpengetal.,thispaperproposesanimprovedschemebasedonnonline...
