新SM4白盒实现
本文档主要介绍新设计的SM4白盒实现,包括设计原理、代码实现的详细流程、安全性分析以及与现有SM4白盒实现的比较。该SM4白盒实现在满足一定安全性(抵御代数攻击、DCA以及谱分析)的前提下,具有较低的存储复杂度和较高的加密速度。
1 设计原理
根据前期调研,我们选择了非线性的字节置换编码来保护白盒实现内部查找表的输入和输出,并且在SM4的S盒变换和线性变换之后添加混淆矩阵以混淆SM4的线性变换,并使T表的输出更均匀。由于选择非线性置换,因此查找表输出的异或操作需要使用XOR表,单个XOR表输入16bit、输出8bit,需存储空间64KB,为节约白盒实现查找表的存储空间,我们采用XOR表的复用策略以降低存储。
1.1 T表与I型XOR表
SM4标准算法轮函数的核心步骤包括了32bit的非线性变换(4个并列的8bit S盒)以及32bit的循环移位变换。白盒实现的核心就是将这两个函数复合成查找表称为T表,如下图所示:
其中,我们将32bit的线性移位变换L拆分成4部分,分别用32✖️8的矩阵表示。LB表示我们设置的混淆矩阵。在生成T表之前需要将128bit的用户密钥通过SM4的密钥扩展算法生成各轮所需的32bit轮密钥,因此T表是依赖密钥的,所以32轮轮函数需要128张T表,单一T表(8bit输入、32bit输出)需存储空间1KB,全部T表需128KB。图1中的d-NB和e-NB分别表示查找表的输入编码和输出编码(后文都这样表示)。 由于我们将线性变换L表示成矩阵形式并进行了拆分,所以T表只实现了一部分矩阵运算,后续还需要进行异或运算,因此需要XOR表。XOR表的输入长度是2字节,输出是1字节,每个输入输出字节都需要编码��,因此,XOR表之间是否相同是由这三个非线性编码决定的。一个XOR表的存储大小是一个T表的64倍,因此为了节约空间,我们需要考虑XOR表的重复利用。XOR表不包含关键信息(如密钥),而且其输入输出都有非线性编码保护(编码也难以被恢复),因此重复利用异或表并不会导致关键信息的泄露从而降低安全性。重复利用XOR表,在于编码的重复利用,例如T表的输出编码与其对应的XOR表的输入编码每轮都固定,那么每轮T表对应的XOR表就可以重复利用。图2展示了一类XOR表:
I型XOR表由2层异或表构成,第一层的8个XOR表将4个T表的输出异或为2个32bit字,再经过第二层的4个XOR表得到1个32bit字,从而实现了SM4的L变换。观察图1和图2不难发现编码的颜色和标注都是对应的,对应位置的编码只需要生成一次即可,不需要每轮都生成新的编码,字母A、B、C等表示编码所在位置也表示编码的型号,例如B代表的编码位于T表的输出端和I型异或表第一层的输入,这对编码相互抵消来保证加密函数的功能性。既然可以重复利用编码,那为什么同一类型的编码不重复利用?比如B和C类型编码只生成一次,这样第一层XOR表只需要1个,还能再压缩空间。回答这个问题,需要考虑白盒实现的安全性,由于我们采用混淆矩阵是精心设计的,这样T表输出的每个字节都会与S盒对应且输出的每个字节都是均匀的(遍历输入会得到256种取值,对谱分析和DCA有较高防御能力),若只采用一个编码,攻击者可以利用频率分析攻击每一轮的T表。而且XOR表的输入端的两个编码不能相通,若相同的话攻击者容易得到关于0的映射��信息。在这种设计原则下,I型XOR表需存储空间12✖️64KB=768KB。
1.2 混淆矩阵逆变换查找表与II型XOR查找表
我们在T表中添加了混淆矩阵LB,使T表的输出更均匀且提高了白盒实现抵御DCA和谱分析的能力。为了保证算法的标准性,我们需要将LB矩阵抵消掉。由于是矩阵运算,因此我们按照和构造T表一样的方式,将LB的逆矩阵进行拆分,并通过XOR表实现完整的矩阵乘法运算。如下图所示:
在这里,我们需要强调,混淆矩阵是秘密生成的,每一轮的混淆矩阵可以相通也可以不同。若每一轮的混淆矩阵相同,那么逆变换查找表共需4KB;若每一轮的混淆矩阵都重新生成,则需要128KB。图4是II型XOR表:
II型XOR表的构造原则与I型相同,需要注意的是,无论是否重复利用混淆矩阵LB都不会影响II型XOR表的生成与存储,因为XOR表只与编码有关。I型XOR与II型XOR表在输出位置都保持了编码的新鲜性,使S盒对应位置的输出都是均匀的,保障了各个位置抵抗DCA和谱分析的能力。II型XOR表需存储空间12✖️64KB=768KB。
1.3 混淆矩阵的选择
混淆矩阵LB是32✖️32的矩阵,表示为:
其中表示8✖️8的矩阵,为使S盒对应位置的输出都是均匀的,要求LB除了可逆还需满足三个条件:
(1)满足T表输出的均匀性:
T0:
T1:
T2:
T3:
需要保证上述16个方程对应的16个8✖️8的矩阵都是满秩的,其中H表示SM4线性变换矩阵L的分块矩阵;
(2)I型XOR表第一层输出的均匀性:
T0+T1:
T2+T3:
需要保证上述8个8*8的矩阵都是满秩的;
(3)I型XOR表第二层输出的均匀性:
T0+T1+T2+T3:
需要保证上述4个8*8的矩阵都是满秩的。这样精心设计挑选的混淆矩阵能为T表提供抵御侧信道攻击更高的安全性。
1.4 轮函数的输入阶段和输出阶段
SM4算法每一轮都会生成一个新的32bit字,它是由当前轮的一个输入32bit字和SM4的F函数生成的32bit字异或得到的,如图5所示,因此轮函数的最后阶段也是由异或表实现的。需要注意的是,这类型异或表的输出编码必须保证每一轮的新鲜性,以抵御代数攻击。
其中,输入IN是根据前一轮的输出编码OUT生成的(除了前四轮中32bit字对应的输入编码是另外生成),因此,为了复用异或表,输入阶段应该再额外添加一层编码,即H编码,这样输入阶段的3个32bit字的异或就可以用8个异或表表示,其中第一层异或表可以进行复用,第二层异或表的输入编码可以复用,但是要保证输出编码A每轮新鲜,如图7所示:
这样,输入查找表每轮都需要重新生成(IN新鲜,H型编码复用)共需存储空间32*4KB=128KB,III型异或表,共需存储空间4✖️64KB+4✖️64KB✖️32=8MB+256KB。 最后还剩下轮函数的输出阶段,如图8所示:
其中,由于H编码和G编码都可以复用,但是输出编码OUT必须保证每一轮新鲜,因此输出异或表不能复用,需存储空间32✖️4✖️64KB=8MB。 综上,全部SM4白盒实现的查找表共需存储空间为18MB4KB。注意,这个存储空间是根据本文设计方案所需的最小空间,如果不进行表或者编码亦或混淆矩阵的重复利用,或者每隔几轮再重复利用,那么所需存储空间还会增多。
2 代码实现的详细流程
SM4白盒实现的代码包括查找表的生成和加密算法的实现两部分。代码由C语言编写,矩阵运算库为WBMatrix,代码主要参考了Xiao-Lai白盒SM4实现[1]和Bai-Wu白盒SM4实现[2]和SM4的实现。
2.1 查找表的生成
构成查找表的元素包括8bit的非线性置换编码、混淆矩阵、轮密钥和S盒。 (1)8bit非线性置换编码的生成与XOR表的构造 采用随机置换的方式生成,但是需要加个约束条件:不能将0映射到0,限制敌手对于输出位置为0的判断。代码封装成函数:void Gen_BytePer(uint8_t permutation, uint8_tinverse)。由于各类查找表的输入输出都由非线性编码进行保护,因此在生成查找表前将所有非线性编码全部生成,需要注意输入查找表的IN编码和输出查找表的OUT编码与输入输出的32bit字的对应关系,并且同时生成对明文的进行编码和对密文进行解码的外部编码,对明文进行编码的外部编码作用于服务端,对密文进行解码的外部编码作用于客户端。由于XOR表只与输入和输出编码有关,因此在生成所有编码后就可以构造XOR表了,需要注意表与最终加密算法计算流程以及编码顺序的对应。 (2)轮密钥的生成 参考SM4的实现,封装成函数:void sm4_setkey_enc(sm4_context ctx, unsigned char key)。 (3)混淆矩阵的生成 根据1.3节的约束,对随机生成的32bit矩阵进行筛选,封装成函数:void Gen_LB(M32 LB, M32 LB_inv)。 (4)构造T表和混淆矩阵逆变换查找表的构造 根据图1和图3,按照顺序组合各种元素,需注意编码的选择,要与前序编码和后序编码对应。矩阵按照列来切割,需要注意主体32bit矩阵与分块8bit矩阵位置的对应关系。 将所有生成查找表和外部编码的代码封�装为函数:void wbsm4_gen(uint8_t *key,buffer),可以选择将生成的查找表和外部编码都输出为.h文件,然后该文件再与加密函数的代码进行编译生成加密可执行文件,这样更符合白盒实现的部署场景。
2.2 加密函数的实现
SM4分组密码的分组长度是128bit,共32轮,每轮生成一个32bit字并与当前轮输入的3个32bit字一起进入下一轮,因此加密轮函数的代码主要维护一个长度为128bit的队列,封装成函数:void wbsm4_encrypt(uint8_t input[16], uint8_t output[16])。由于加密算法主要就是查表操作,因此在代码实现时需要注意查找表的顺序,还需注意SM4加密算法最后是逆序变换。
3 安全性分析
方案的安全性分析包括侧信道场景的安全性分析和白盒场景的安全性分析。
3.1侧信道分析
综合现有的侧信道安全性分析,如谱分析[3]ADCA[4]选择对T表进行攻击,我们可以将T表抽象成一个8->8的映射:
其中NB表示单字节的非线性变换,NSM表示LB矩阵与SM4的L线性变换进行矩阵乘法得到的与一个S盒对应的矩阵,根据混淆矩阵LB的性质,我们可以证明NSM是非奇异矩阵(Non-Singular Matrix)。假设攻击者已知输入编码,那么根据文献[3]和[4]的方法与结论,在单字节输出编码和非奇异矩阵NSM的共同防护下,不能对该T表映射进行密钥区分攻击,因为NSM满秩不会对的代数度产生影响。我们进行了10000次的模拟实验,每次实验的外部编码均和NSM均按照白盒方案随机生成,密钥区分攻击均失败,因此该方案可以抵抗侧信道攻击。倘若攻击者并不知道输入编码,那么侧信道攻击则无法进行,因为无法通过明文猜测中间值。而选择仿射编码的白盒实现(如Xiao-Lai白盒SM4[1]、Bai-Wu白盒SM4[2]、Yao-Chen白盒SM4[8]等),无论编码是8bit、32bit还是64bit,其代数度都为1,因此在已知外部编码的情况下,容易受到侧信道攻击。
3.2 白盒攻击
对于一个白盒实现,攻击者想要对其进行攻击,首先需要对算法加密程序进行逆向分析得到源码或者白盒实现的全部查找表,这一步骤虽然繁琐,但我们假设攻击者能够完全获取白盒实现的全部信息,然后可以对查找表进行组合。我们将第i轮和第i+1轮的查找表进行组合,抽象出的攻击模型如图9所示:
其中,将置0,我们可以得到类似BGE攻击的模型[5],通过这个模型我们能够利用BGE攻击的第一阶段的算法,将输入输出的单字节编码转换成8bit仿射编码,根据算法[6],转换连续4轮单字节编码的时间复杂度约为,由于编码未知,因此BGE��攻击不可行,但是我们构造了一个仿射仿射等价问题[13](S盒的输入输出端都是仿射编码),可以通过基于仿射等价算法[13]的攻击方法进行攻击。参考Xiao-Lai的SM4白盒实现,其攻击模型为:
其中,红色框中的仿射变换最终可以得到一个32bit的常数,而输入编码和输出编码都是8bit的仿射变换。而我们所构造的白盒实现也可以转化成图10的形式,这样我们白盒实现的安全性至少可以规约到Xiao-Lai白盒SM4的安全性。最近,在CT-RSA 2025会议中录用的一篇文章是通过基于仿射等价的攻击方法对Xiao-Lai白盒SM4[1]、Bai-Wu白盒SM4[2]、Shi等人的白盒SM4[7]和Yao-Chen白盒SM4[8]进行了密钥恢复攻击,攻击复杂度分别是,时间复杂度比Lin-Lai攻击以及Pan等人的攻击都要低。截至目前文章还未公开,读者可以关注CT-RSA 2025会议(会议日期2025年4月28日至5月1日)了解详情。因此根据学术界最新成果,攻击我们的白盒实现的时间复杂度也为(第一步将单字节编码转换成仿射编码的时间复杂度与相比可忽略)。
4 与现有SM4白盒实现的比较
表1虽然列出Lin等人和Pan等人的分析方法,但是Lin的攻击方法存在偏差,而Pan等人的分析方法只能确定密钥搜索空�间而不能进行密钥恢复,因此基于仿射等价算法的攻击能够有效反应白盒实现的安全性。测试平台的配置:CPU:Apple M2;内存:16GB;系统:Sequoia 15.3.1。单次加密时间是记录调用加密函数10000次的时间取平均值得到,测试代码并未经过优化,因此加密速度仅供参考。
加密实例: 明文:01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 用户密钥:01 23 45 67 89 ab cd ef fe dc ba 98 76 54 32 10 密文:68 1e df 34 d2 06 96 5e 86 b3 e9 4f 53 6e 42 46
参考文献
[1] 肖雅莹, 来学嘉. 白盒密码及SMS4算法的白盒实现[C]. 中国密码学会2009年会. 北京: 科学出版社, 2009: 24–34.
[2] Bai K, Wu C. A secure white‐box SM4 implementation[J]. Security and Communication Networks, 2016, 9(10): 996-1006.
[3] Carlet C, Guilley S, Mesnager S. Structural attack (and repair) of diffused-input-blocked-output white-box cryptography[J]. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2021, 2021(4): 57-87.
[4] Tang Y, Gong Z, Li B, et al. Revisiting the computation analysis against internal encodings in white-box implementations[J]. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2023, 2023(4): 493-522.
[5] Billet O, Gilbert H, Ech-Chatbi C. Cryptanalysis of a white box AES implementation[C]//Selected Areas in Cryptography: 11th International Workshop, Revised Selected Papers. Springer, 2005: 227-240.
[6] Tolhuizen L. Improved cryptanalysis of an AES implementation[C]//Proceedings of the 33rd WIC Symposium on Information Theory in the Benelux. 2012: 68-71.
[7] Shi Y, He Z. A lightweight white-box symmetric encryption algorithm against node capture for WSNs[C]//Proceedings of 2014 IEEE Wireless Communications and Networking Conference. IEEE, 2014: 3058-3063.
[8] 姚思, 陈杰. SM4算法的一种新型白盒实现[J]. 密码学报, 2020, 7(3): 358-374.
[9] 林婷婷, 来学嘉. 对白盒SMS4实现的一种有效攻击[J]. 软件学报, 2013, 24(9): 2238-2249.
[10] 潘文伦, 秦体红, 贾音, 等. 对两个SM4白盒方案的分析[J]. 密码学报, 2018, 5(6): 651-671.
[11] Jin C, Bao Z, Miao W, et al. A lightweight nonlinear white-box SM4 implementation applied to edge LoT agents[J]. IEEE Access, 2023, 11: 68717 - 68727.
[12] Chen J, Luo Y, Liu J, et al. A white-box implementation of SM4 with self-equivalence encoding[J]. The Computer Journal, 2024, 67(3): 1087-1098.
[13] Biryukov A, De Canniere C, Braeken A, et al. A toolbox for cryptanalysis: Linear and affine equivalence algorithms[C]//Advances in Cryptology - EUROCRYPT 2003: International Conference on the Theory and Applications of Cryptographic Techniques, Proceedings. Springer, 2003: 33-50.