30、白盒设计的增强编码与Java Card类层次结构重写研究

白盒设计的增强编码与Java Card类层次结构重写研究

白盒设计增强编码部分

在白盒设计中，为防止已识别的安全问题，将Benaloh编码的白盒分为两种类型：
1. 方案1 ：无对策的轻量级白盒密码。
2. 方案2 ：作为布尔掩码电路实现的白盒密码，用于保护易受攻击的与门。

下面对破解这两种方案所需的计算量进行简要估计：
1. 方案1 ：可以通过第4.2节的勒让德符号攻击破解。这相当于具有勒让德符号泄漏模型的差分计算分析（DCA）。相关结果表明，DCA勒让德符号攻击的成本为$O(nk log_2 p)$，其中$n$是跟踪长度，$k$是密钥假设的数量，$log_2 p$是执行欧拉准则的成本。
2. 方案2 ：如果敏感数据被分成2位，则可以通过二阶DCA破解。在这种情况下，勒让德符号攻击的成本为$O(n^2k log_2 p)$。

以AES - 128加密为例，对基于上述两种方案设计的AES白盒实现进行性能估计，并与其他先进设计在执行时间和空间要求方面进行比较。

AES可以仅由基本门组成，特别是可以仅由异或（XOR）、异或非（NXOR）和与（AND）操作构成。除了SubBytes函数需要与门之外，AES的实现只需要异或门。对于SubBytes，使用Calik提出的位切片软件实现，该实现是对Boyar和Peralta电路的改进，其提出的AES SBox由113个门组成，包括77个异或门、4个异或非门和32个与门。根据相关建议，只有与门需要表。因此，采用该方案的AES - 128