抵抗白盒攻击的SM2解码方法与流程

本发明涉及信息安全，尤其涉及一种抵抗白盒攻击的sm2解码方法。

背景技术：

1、随着网络技术的发展，出现了越来越多的智能终端，同时也涌现出了大量的新业务，例如移动支付、移动办公等。这些新业务通常在智能终端上进行操作，为了保护业务隐私的安全，通过使用移动终端软件来进行保护。然而，移动终端软件将加密密钥直接存放在终端内存中，容易受到攻击，非常不安全。

2、白盒密码技术当前主要以分组密码算法为主，一般以仿射变换+查找表的方式最为常见。而公钥密码算法的白盒技术，一般还是借鉴传统的分组密码算法的仿射查找表思想来实现，这种方式计算效率较差，同时也缺乏安全性证明，并不适合真实的解密场景。

技术实现思路

1、鉴于上述，本发明旨在提供一种抵抗白盒攻击的sm2解码方法，以解决在不受信任的终端上实现安全解密，确保无法在白盒攻击环境下窃取用户的解密私钥。

2、本发明采用的技术方案如下：

3、本发明提供了一种抵抗白盒攻击的sm2解码方法，其中包括：

4、步骤s1、预先生成国密sm2算法的密钥对，其中包括私钥；

5、步骤s2、将所述私钥替换为矩阵形式的解密查找表；

6、步骤s3、在接收到密文后，提取所述密文中预设的第一变量进行验证；

7、步骤s4、验证通过后，基于所述解密查找表以及所述第一变量进行计算，得到计算结果；

8、步骤s5、根据所述密文中预设的第二变量与所述计算结果，解密得到明文；

9、步骤s6、结合所述计算结果以及所述明文，与所述密文中预设的第三变量进行验证；

10、步骤s7、验证通过后，输出所述明文作为最终的解密结果。

11、在其中至少一种可能的实现方式中，所述步骤s2包括：

12、基于shamir秘密分享机制构造拉格朗日插值多项式；

13、利用所述拉格朗日插值多项式，将所述私钥表征为多项式形式的解密私钥；

14、结合所述解密私钥生成矩阵大小为n×(n+1)的解密查找表，并删除原始的所述私钥。

15、在其中至少一种可能的实现方式中，所述提取所述密文中预设的第一变量进行验证包括：验证所述第一变量是否在国密sm2算法的曲线上。

16、在其中至少一种可能的实现方式中，所述提取所述密文中预设的第一变量进行验证还包括：验证所述第一变量是否合法。

17、在其中至少一种可能的实现方式中，所述基于所述解密查找表以及所述第一变量进行计算包括：利用所述解密查找表与所述第一变量进行相乘计算。

18、在其中至少一种可能的实现方式中，所述根据所述密文中预设的第二变量与所述计算结果，解密得到明文包括：

19、将所述计算结果输入至预设函数，计算出中间变量；

20、利用所述中间变量与第二变量进行解密计算，得到所述明文。

21、在其中至少一种可能的实现方式中，所述结合所述计算结果以及所述明文，与所述密文中预设的第三变量进行验证包括：

22、将所述计算结果以及所述明文输入至hash函数获得哈希值；

23、比对所述哈希值与所述第三变量，若二者一致则表示解密验证通过。

24、本发明的主要设计构思在于，先将密钥中的私钥编码为解密查找表并进行替换，在对密文解密时使用生产的该查找表进行解密计算，可以有效抵抗白盒攻击，而将私钥编码成查找表的安全性依赖于强(m,z)space困难问题，从而能够有效抵抗白盒攻击，大幅提升用户解密密钥的安全性，并可以便捷地应用在任何解密终端装置上予以实现。

技术特征：

1.一种抵抗白盒攻击的sm2解码方法，其特征在于，包括：

2.根据权利要求1所述的抵抗白盒攻击的sm2解码方法，其特征在于，所述步骤s2包括：

3.根据权利要求1所述的抵抗白盒攻击的sm2解码方法，其特征在于，所述提取所述密文中预设的第一变量进行验证包括：验证所述第一变量是否在国密sm2算法的曲线上。

4.根据权利要求3所述的抵抗白盒攻击的sm2解码方法，其特征在于，所述提取所述密文中预设的第一变量进行验证还包括：验证所述第一变量是否合法。

5.根据权利要求1～4任一项所述的抵抗白盒攻击的sm2解码方法，其特征在于，所述基于所述解密查找表以及所述第一变量进行计算包括：利用所述解密查找表与所述第一变量进行相乘计算。

6.根据权利要求1～4任一项所述的抵抗白盒攻击的sm2解码方法，其特征在于，所述根据所述密文中预设的第二变量与所述计算结果，解密得到明文包括：

7.根据权利要求1～4任一项所述的抵抗白盒攻击的sm2解码方法，其特征在于，所述结合所述计算结果以及所述明文，与所述密文中预设的第三变量进行验证包括：

技术总结
本发明公开了一种抵抗白盒攻击的SM2解码方法，本发明的主要设计构思在于，先将密钥中的私钥编码为解密查找表并进行替换，在对密文解密时使用生产的该查找表进行解密计算，而将私钥编码成查找表的安全性依赖于强(M,Z)space困难问题，从而能够有效抵抗白盒攻击，大幅提升用户解密密钥的安全性，并可以便捷地应用在任何解密终端装置上予以实现。

技术研发人员：杨传真,陶刚,李淳,唐峻,杨绍平,甘志雄,余洋,罗晖,杨帆,李欣明,赵桂艳,刘海恩
受保护的技术使用者：云南中烟工业有限责任公司
技术研发日：
技术公布日：2024/1/13