白盒SM4 優(yōu)化算法在水印技術(shù)中的應(yīng)用

黃一平，孫健華，梁梓辰

（1.廣西師范大學(xué)電子與信息工程學(xué)院/集成電路學(xué)院，廣西桂林 541000；2.廣西師范大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院，廣西桂林 541000）

根據(jù)360 安全發(fā)布的2020 年上半年手機(jī)安全報(bào)告顯示，360 安全共截獲惡意程序104.8 萬個(gè)，新增的惡意程序主要是資源消耗、隱私竊取等，360 手機(jī)衛(wèi)士在2020 上半年為全國的手機(jī)用戶攔截惡意程序攻擊達(dá)19.8 億次，手機(jī)信息安全存在著巨大的隱患，對(duì)加密工作形成了巨大的挑戰(zhàn)[1]。手機(jī)屬于白盒環(huán)境，而傳統(tǒng)的AES(Advanced Encryption Standard)算法和國密SM4 算法[2-3]不能滿足白盒環(huán)境。對(duì)于手機(jī)應(yīng)用程序，各種逆向技術(shù)與各種破解技術(shù)層出不窮，黑客可能會(huì)在手機(jī)應(yīng)用程序當(dāng)中加入后門，導(dǎo)致手機(jī)設(shè)備信息泄露，造成重大的損失。

自從2002 年Chow 提出白盒密碼以來，白盒密碼就受到了廣泛的關(guān)注。在國產(chǎn)密碼的發(fā)展中，2010年，肖雅瑩等提出了白盒SM4 國產(chǎn)密碼算法。張慧[4]對(duì)白盒算法進(jìn)行了分析，羅一諾[5]對(duì)白盒方案進(jìn)行了改進(jìn)，孫濤等[6]利用NoisyRounds 實(shí)現(xiàn)了白盒AES 算法，姚思等[7-8]使用置亂編碼等方式對(duì)查找表進(jìn)一步操作，提出了一種新型白盒。吳震等[9]使用白盒SM4 加密視頻，取得了一定的成果。張躍宇[10-11]對(duì)白盒SM4算法進(jìn)行了改進(jìn)。汪宗斌等[12]將白盒算法應(yīng)用到計(jì)算終端上。陶慎亮等[13]對(duì)白盒AES 算法進(jìn)行了優(yōu)化。白盒技術(shù)不斷發(fā)展，但是大多數(shù)文獻(xiàn)都是對(duì)白盒本身的查找表進(jìn)行分析，白盒應(yīng)用較少，無法真正體現(xiàn)白盒的優(yōu)越性。水印技術(shù)的發(fā)展也很迅速，Celestine[14]提出了利用代碼統(tǒng)計(jì)的方法來防止代碼被篡改。方立嬌[15]利用同態(tài)加密設(shè)計(jì)了水印算法，并應(yīng)用于圖片加密中。龍曉泉[16]將水印技術(shù)運(yùn)用在數(shù)據(jù)庫當(dāng)中。

白盒SM4 算法空間復(fù)雜度高、執(zhí)行效率慢，如果應(yīng)用到手機(jī)應(yīng)用軟件當(dāng)中，會(huì)極大地影響手機(jī)應(yīng)用的運(yùn)行效率。同樣，軟件水印信息暴露在白盒環(huán)境中，會(huì)遭到攻擊者的攻擊與破壞，水印若是遭到篡改，將無法達(dá)到檢測(cè)的目的。白盒SM4 算法的改進(jìn)措施如下：

1）針對(duì)應(yīng)用軟件被動(dòng)態(tài)調(diào)試的問題，提出了一種白盒SM4 算法與水印技術(shù)相結(jié)合的方法，可以保證在對(duì)稱加密的執(zhí)行過程中，密鑰可以隱藏，可以有效地阻止手機(jī)軟件動(dòng)態(tài)調(diào)試。

2）針對(duì)白盒SM4 算法執(zhí)行效率低的問題，對(duì)白盒SM4 算法進(jìn)行了優(yōu)化，在滿足手機(jī)應(yīng)用白盒環(huán)境的前提下，空間復(fù)雜度降低到原來的1/2 左右，時(shí)間效率能提升四倍左右，既可以保證占用空間小，又能提高運(yùn)行效率。通過計(jì)算得出，所提出的優(yōu)化算法的復(fù)雜度較為合理，可以防止暴力破解，并能抵御BGE 攻擊，表明白盒SM4 優(yōu)化算法有著很好的安全性。

1 相關(guān)工作

1.1 白盒環(huán)境

Chow 依據(jù)AES(Advanced Encryption Standard)第一次提出了關(guān)于白盒密碼的概念，并且設(shè)定了白盒攻擊的環(huán)境，其主要的條件如下：

1）運(yùn)行在同一個(gè)主機(jī)中，并且可以運(yùn)行加密軟件，也有著特殊權(quán)限的攻擊軟件，對(duì)密碼算法的攻擊具有完全的控制權(quán)。

2）程序的動(dòng)態(tài)執(zhí)行是可以被監(jiān)視的。

3）密碼算法實(shí)現(xiàn)的細(xì)節(jié)以及執(zhí)行的過程對(duì)于攻擊者來說，是可見的，也是可以修改的。

1.2 白盒算法

SM4 算法主要是為了應(yīng)對(duì)側(cè)信道攻擊所提出的方案，但是并不能抵御白盒環(huán)境下的攻擊。肖雅瑩按照Chow 等人提出的白盒AES 的思想設(shè)計(jì)了白盒SM4 算法。肖雅瑩設(shè)計(jì)白盒SM4 算法主要思想為：將SM4 算法當(dāng)中的每一輪加密分割成小塊，然后對(duì)每一個(gè)小塊進(jìn)行置亂編碼，置亂編碼之后的結(jié)果使用查找表和仿射變換來表示，也就是將密鑰的信息隱藏在查找表當(dāng)中，防止攻擊者獲取到密鑰信息。簡(jiǎn)單來說就是將每輪加密過程當(dāng)中的信息進(jìn)行混淆，與SM4 算法相同，加密輪數(shù)仍然為32 輪。

肖萊白盒SM4 算法的主要步驟為：

1）計(jì)算X=Xi+1⊕Xi+2⊕Xi+3，其主要過程如圖1所示。

圖1 肖萊白盒SM4加密步驟1

2）計(jì)算T(X⊕rki)，把密鑰隱藏在S 盒中，其主要過程如圖2 所示。

圖2 肖萊白盒SM4加密步驟2

3）計(jì)算Xi+4，其主要過程如圖3 所示。

圖3 肖萊白盒SM4加密步驟3

其中，式（1）中兩個(gè)變量的計(jì)算如式（2）和式（3）所示：

其中，Ai+j(x)是GF(2)上的32×32 矩陣，GF(2)是最簡(jiǎn)單的有限域，只有0、1 以及異或運(yùn)算和與運(yùn)算；Eij為GF(2)上8 bit 到8 bit 的可逆仿射變換，并且Pi+j和Ei都是隨機(jī)選擇并且保密的。

圖2 中的計(jì)算式如計(jì)算式（4）所示：

式（4）中X與rki的計(jì)算式如式（5）-（6）所示：

圖3 中的主要計(jì)算式如式（7）-（8）所示：

經(jīng)過圖1 到圖3 的步驟，將密鑰隱藏在查找表中，即使攻擊者能訪問內(nèi)存，也得不到密鑰的相關(guān)信息。

1.3 水印算法

水印技術(shù)是在代碼中進(jìn)行標(biāo)記，開發(fā)者可以加入一些信息，主要作用就是防止代碼被篡改，或者保護(hù)自己的核心代碼不被逆向工作者直接盜用。因此文獻(xiàn)[14]提出了一種盲零水印的算法，根據(jù)代碼的原有特性以一定的邏輯加入相關(guān)的水印信息，當(dāng)軟件遭受攻擊時(shí)，能夠檢索出來，并將代碼進(jìn)行還原，使得攻擊無效。

這個(gè)算法需要一個(gè)可以被信任的證書頒發(fā)機(jī)構(gòu)（Certificate Authority,CA），以版權(quán)的名義來注冊(cè)內(nèi)容，當(dāng)懷疑受到攻擊之時(shí)，從第三方提取相關(guān)的水印，當(dāng)監(jiān)測(cè)到篡改時(shí)，根據(jù)原始代碼對(duì)軟件進(jìn)行恢復(fù)。此算法水印的嵌入是由軟件的開發(fā)者來完成，而水印的提取由可信的第三方進(jìn)行提取。

首先這個(gè)方法并不適用于白盒環(huán)境，其中的一些統(tǒng)計(jì)代碼或者嵌入信息可能受到逆向工作者的攻擊。其次，第三方的CA 證書并不可控，可以通過偽造CA 證書來實(shí)現(xiàn)SSL(Secure Sockets Layer)的中間人攻擊等一系列的攻擊方式，所以對(duì)于第三方的CA 證書需要改進(jìn)。

2 基于白盒SM4的軟件水印加密方案

2.1 算法優(yōu)化設(shè)計(jì)

對(duì)于手機(jī)應(yīng)用程序，防止逆向主要就是混淆加密密鑰，使其密鑰不可見，可以很大程度上保證設(shè)備的安全性，并保證破解時(shí)無法計(jì)算復(fù)雜度，就可以有效地保證所提出的整個(gè)算法的安全性。加密時(shí)，運(yùn)算的復(fù)雜度以及占用的時(shí)間都不能太高，否則將會(huì)很大程度上拖慢手機(jī)應(yīng)用程序的運(yùn)行速度，所以必須要降低空間占用并提升運(yùn)行速度，以此來保證白盒SM4 算法能夠運(yùn)用到應(yīng)用軟件當(dāng)中。

肖萊白盒算法有五次32 bit×32 bit 仿射變換，32輪的輪密鑰加密。算法的優(yōu)化設(shè)計(jì)主要就是簡(jiǎn)化循環(huán)次數(shù)和仿射變換復(fù)雜度，經(jīng)過多次數(shù)據(jù)驗(yàn)證，發(fā)現(xiàn)循環(huán)的次數(shù)對(duì)于整個(gè)程序的執(zhí)行時(shí)間影響并不是很大。所以需要優(yōu)化仿射變換的次數(shù)，在保證安全性的前提下，降低其空間復(fù)雜度，并最大程度地優(yōu)化時(shí)間。根據(jù)潘文倫對(duì)肖萊白盒的分析可知，其仿射矩陣和仿射常數(shù)的拆分對(duì)方案并沒有明顯加強(qiáng)，反而增加了運(yùn)算的負(fù)擔(dān)，但是仍需要保證一定的空間復(fù)雜度，保證從計(jì)算上不會(huì)被破解。潘文倫指出，在設(shè)計(jì)中應(yīng)避免泄露復(fù)合變換的仿射常數(shù)。依據(jù)潘文倫的分析，對(duì)仿射變換的空間復(fù)雜度進(jìn)行了優(yōu)化，提高運(yùn)行的效率，適配應(yīng)用程序的運(yùn)行。

如圖1-3 所示，第一步將密鑰隱藏于SBox 盒中；第二步依據(jù)16 bit×16 bit 的仿射變換，得到置亂編碼，然后將其作為下一個(gè)變換的輸入，每一個(gè)變換都需要對(duì)輸入進(jìn)行處理加入置亂編碼，以此得到上一個(gè)變換輸出的置亂編碼，進(jìn)行計(jì)算之后，得到本次的置亂編碼；第三步，在經(jīng)過兩次16 bit×16 bit 的仿射變換，輸出Xi+4。經(jīng)過32 輪加密，最后輸出(X35,X34,X33,X32)作為密文輸出。其SBox 盒的復(fù)雜度保持不變，并使其加密的輪數(shù)依然保持在32 輪。通過大量的計(jì)算以及實(shí)驗(yàn)驗(yàn)證可知，這種方式對(duì)白盒SM4 的時(shí)間效率的提升最為有效，在保證安全性的基礎(chǔ)上，提高應(yīng)用程序的運(yùn)行效率。

對(duì)于水印的算法優(yōu)化，利用代碼本身的數(shù)量以及特點(diǎn)進(jìn)行統(tǒng)計(jì)，把這些信息當(dāng)作水印信息進(jìn)行處理。啟動(dòng)工程時(shí)就對(duì)這些信息進(jìn)行統(tǒng)計(jì)，在此之前要將這些代碼的相關(guān)信息存儲(chǔ)到字符數(shù)組當(dāng)中，然后結(jié)合白盒SM4 算法進(jìn)行后續(xù)的操作。其水印數(shù)據(jù)的產(chǎn)生步驟如圖4 所示。

圖4 水印數(shù)據(jù)的產(chǎn)生步驟

將白盒SM4 加密算法與水印技術(shù)進(jìn)行優(yōu)化，以更好地適用于手機(jī)應(yīng)用工程文件，保證整個(gè)手機(jī)應(yīng)用的運(yùn)行與加密過程流暢并能安全地運(yùn)行。

2.2 系統(tǒng)設(shè)計(jì)

首先編寫對(duì)應(yīng)的代碼統(tǒng)計(jì)算法與基于肖萊白盒的SM4 加密算法，這部分在編寫完成之后，能夠根據(jù)這個(gè)思想，變換不同的語法，以嵌入到不同的工程當(dāng)中。對(duì)白盒SM4 算法進(jìn)行了優(yōu)化，其嵌入替換的方式完全相同。

將上述思想融合到具體的手機(jī)應(yīng)用工程文件當(dāng)中，根據(jù)手機(jī)應(yīng)用工程的運(yùn)行方式添加代碼同步運(yùn)行，其主要過程如圖5 所示。

圖5 嵌入到APP工程當(dāng)中具體過程

利用相關(guān)的統(tǒng)計(jì)代碼提取工程中的相關(guān)信息作為水印，為了防止水印信息被篡改，將其水印信息直接輸入到白盒SM4 算法中進(jìn)行加密。為了防止攻擊者通過內(nèi)存分析等方式直接獲取到統(tǒng)計(jì)信息，將這些統(tǒng)計(jì)信息直接輸入白盒SM4 加密的明文數(shù)組當(dāng)中。如果每個(gè)數(shù)據(jù)分為128 bit 分別輸入，可以將這128 bit 信息加入偽造信息進(jìn)行混淆，保證輸入不可見并且可靠。將水印的對(duì)比信息存儲(chǔ)下來，為了防止存儲(chǔ)信息被破解推導(dǎo)，將存儲(chǔ)信息也進(jìn)行白盒加密。產(chǎn)生密文之后，可以對(duì)密文信息進(jìn)行選擇性比較，以此來進(jìn)行置亂。存儲(chǔ)信息可以存儲(chǔ)在代碼環(huán)境中經(jīng)過白盒加密，也可以通過服務(wù)器發(fā)送相應(yīng)的密文進(jìn)行加密。然后把這兩個(gè)加密之后的密文進(jìn)行對(duì)比，如果出現(xiàn)問題，那么就直接改變程序的入口點(diǎn)，使工程停止運(yùn)行；如果比對(duì)結(jié)果相同，那么工程就正常運(yùn)行。

對(duì)密文進(jìn)行比較之后，如果改變了此時(shí)程序的入口點(diǎn)，工程項(xiàng)目可能缺少相應(yīng)的內(nèi)存數(shù)據(jù)，導(dǎo)致整個(gè)軟件崩潰，而且程序的入口地址可以由程序的開發(fā)者自行設(shè)定，完全可以使程序先運(yùn)行一段時(shí)間，然后產(chǎn)生棧溢出、數(shù)據(jù)為空等一系列操作。為了保證白盒代碼不被修改，也可以將白盒代碼本身作為一個(gè)水印，將其統(tǒng)計(jì)信息輸入到自身加密的信息當(dāng)中。

白盒SM4 算法生成輪密鑰的方式可以不斷地進(jìn)行改變，保證其算法的獨(dú)特性，不會(huì)因?yàn)楣粽叩玫较嗤乃惴?，就能得到相同的密文。白盒算法也可以根?jù)白盒SM4 算法的發(fā)展不斷地進(jìn)行更新?lián)Q代，保證其安全性與穩(wěn)定性。

現(xiàn)在很多手機(jī)應(yīng)用軟件，都會(huì)發(fā)布各種版本，不斷升級(jí)，可以隨時(shí)更新白盒加密的代碼，也可以統(tǒng)計(jì)不同字符的相關(guān)信息，簡(jiǎn)單來說就是舊版本統(tǒng)計(jì)整數(shù)類型（int）有多少個(gè)，新版本去統(tǒng)計(jì)雙精度浮點(diǎn)型（double）的數(shù)量，并可以加入很多無效信息，這個(gè)可以根據(jù)逆向人員修改代碼的主要位置進(jìn)行統(tǒng)計(jì)，輸入的信息可以不斷地變化。而且利用白盒SM4 加密后的水印數(shù)據(jù)進(jìn)行判斷時(shí)，可以將字符使用base64等加密算法進(jìn)行加密，這樣可以保證字符不會(huì)直接出現(xiàn)在代碼中，保證其安全性，即使逆向工作者找到并破解了base64 的加密字符，也不能判斷這些字符是否使用了白盒算法進(jìn)行加密，更無法判斷哪些是密文。

另外，判斷加密數(shù)據(jù)與存儲(chǔ)數(shù)據(jù)不同時(shí)，改變程序入口地址的位置，這些位置在不同的版本中可以選擇不同的位置。當(dāng)檢測(cè)到加密數(shù)據(jù)與存儲(chǔ)數(shù)據(jù)不同，可以采用備份或者是網(wǎng)絡(luò)調(diào)用的方法，恢復(fù)相應(yīng)的代碼，使攻擊者的攻擊失效；還可以根據(jù)后期的項(xiàng)目對(duì)安全性的需求、備份所占用的空間、網(wǎng)絡(luò)更新所需要的成本等按需設(shè)計(jì)。

3 實(shí)驗(yàn)驗(yàn)證與結(jié)果分析

3.1 實(shí)驗(yàn)環(huán)境

基本設(shè)備為PC 機(jī)，其搭載的實(shí)驗(yàn)環(huán)境為Windows10 操作系統(tǒng)、12 GB內(nèi)存、i5-6200U CPU-2.30 GHz、Visual Studio 2019，Android 版本為5.0。

3.2 復(fù)雜度的分析

白盒SM4 算法中有三個(gè)步驟，每一步所占用的空間為：

第一步，根據(jù)圖3 流程所示，有三個(gè)16 bit 到16 bit的仿射變換，計(jì)算式如式（9）所示：

第二步，根據(jù)圖4 流程所示，有四個(gè)8 bit 的輸入和16 bit的輸出，計(jì)算式如式（10）所示：

第三步，根據(jù)圖5 流程所示，有兩個(gè)16 bit 到16 bit的仿射變換，計(jì)算式如式（11）所示：

由于白盒SM4 中一共有32 輪加密，總占用空間的計(jì)算式如式（12）所示：

所改進(jìn)的水印技術(shù)的統(tǒng)計(jì)與比較對(duì)空間復(fù)雜度影響甚微。其算法主要是分析白盒SM4 的空間復(fù)雜度，這直接關(guān)系到算法統(tǒng)計(jì)信息和存儲(chǔ)信息的安全性。當(dāng)前最主要的幾種白盒算法的空間復(fù)雜度如表1 所示。

表1 白盒空間復(fù)雜度比較

提出的白盒+水印方案的復(fù)雜度相較于肖萊白盒SM4 降低了一倍，相較其他的算法，可以看出優(yōu)化后的白盒SM4+水印方案在手機(jī)應(yīng)用軟件占用更少的資源。隨著計(jì)算機(jī)技術(shù)的發(fā)展，量子計(jì)算機(jī)的出現(xiàn)將會(huì)對(duì)傳統(tǒng)的密碼算法造成很大的挑戰(zhàn)，而密碼算法也在不斷演變，未來可以考慮將新的密碼算法與水印技術(shù)相結(jié)合，從而替換目前的算法，繼續(xù)保證應(yīng)用的安全性，也可以根據(jù)不同的場(chǎng)景來更換不同的算法，有較高的適用性。

3.3 結(jié)果分析

三種算法加密不同大小數(shù)據(jù)平均所占用的時(shí)間，其對(duì)比如圖6 所示。在白盒SM4 算法與水印技術(shù)結(jié)合之后，發(fā)現(xiàn)其與僅為SM4 算法消耗的時(shí)間大致相同，水印技術(shù)占用的資源和時(shí)間很少，主要取決于加密算法的資源與時(shí)間。隨著密碼學(xué)的發(fā)展，可以替換白盒SM4 算法，繼續(xù)保護(hù)應(yīng)用安全，再次驗(yàn)證了優(yōu)化之后的水印技術(shù)有著良好的可移植性。

圖6 三種算法消耗時(shí)間及結(jié)果對(duì)比

通過對(duì)肖萊白盒SM4 算法、肖萊白盒SM4 算法+水印技術(shù)以及所提出白盒SM4 算法+水印技術(shù)的時(shí)間復(fù)雜度的對(duì)比，可以得出水印技術(shù)的植入對(duì)整個(gè)算法并沒有太大的影響，表明白盒SM4 算法+水印技術(shù)有很好的可移植性，并且優(yōu)化過后的白盒SM4+水印技術(shù)在時(shí)間效率上可以提升四倍左右，在保證安全的基礎(chǔ)之上，保證整個(gè)算法降低內(nèi)存占用，提高算法的效率，這樣可以很好地將算法應(yīng)用到手機(jī)應(yīng)用軟件中。

3.4 測(cè)試攻擊

依據(jù)圖1-3 的基本流程，經(jīng)過優(yōu)化改造之后，每一輪的白盒多樣性如下。

第一步：

第二步：

第三步：

依據(jù)式（13）-（15）的計(jì)算，每一輪都包含上述三步的多樣性，所提出的白盒SM4 算法基于肖萊白盒SM4，一共有32 輪加密。從多樣性上來看，優(yōu)化后的白盒SM4+水印技術(shù)是安全的。

BGE 攻擊是根據(jù)查找表將輸入置亂編碼與輸出置亂編碼來恢復(fù)仿射變換，是針對(duì)白盒AES 的攻擊，根據(jù)仿射變換輸出置亂編碼，因?yàn)槊恳惠喌闹脕y編碼與下一輪是互逆的，也就是Outr=(Inr+1)-1，除了第一輪，其他的置亂編碼都可以計(jì)算，這樣就可以得到隱藏的密鑰。在白盒SM4 算法中，Outr≠(Inr+1)-1，這之間相差一個(gè)常數(shù)，這個(gè)常數(shù)對(duì)于攻擊者來說是不可見的，也不能從查找表和預(yù)處理仿射變換中得到，因此白盒SM4 算法可以抵抗BGE 攻擊。

將白盒代碼與統(tǒng)計(jì)代碼加入到Android 的項(xiàng)目工程文件當(dāng)中一起進(jìn)行編譯，然后找出相應(yīng)的資源文件進(jìn)行代碼統(tǒng)計(jì)，并統(tǒng)計(jì)自身的代碼，防止被修改。最后對(duì)其密文進(jìn)行判斷，如果不相等，就改變程序的入口點(diǎn)，使程序失效。Android 工程使用Androidkiller進(jìn)行逆向分析。

Androidkiller 是一款可以對(duì)手機(jī)的APK 文件進(jìn)行反編譯的工具，可以對(duì)反編譯之后的smali 文件按照逆向工作者的想法進(jìn)行修改，然后可以對(duì)修改后的文件重新進(jìn)行打包。將上述編寫好的APK 利用Androidkiller 逆向分析出相關(guān)代碼，應(yīng)用程序的逆向代碼，為smali 語言。其中包含goto 的跳轉(zhuǎn)，數(shù)據(jù)庫的傳輸、關(guān)閉，還有if-eqz，即為if-else，逆向工程師可以對(duì)這些代碼進(jìn)行修改，比如a變量大于0，繼續(xù)執(zhí)行；如果a變量小于或等于0，提示錯(cuò)誤信息，不在向下執(zhí)行，逆向工程師可以直接修改a變量小于或等于0 即可成功執(zhí)行，導(dǎo)致占用服務(wù)器或其他的資源，對(duì)整個(gè)項(xiàng)目運(yùn)行的安全性造成了極大的挑戰(zhàn)。在應(yīng)用程序代碼中加入所提出的算法，逆向修改完成之后可重新打包簽名，在測(cè)試環(huán)境下進(jìn)行安裝，發(fā)現(xiàn)程序已經(jīng)停止運(yùn)行，無任何修改時(shí)，手機(jī)軟件可以正常運(yùn)行，說明白盒SM4+水印技術(shù)有著很好的適用性。

4 結(jié)論

白盒加密技術(shù)對(duì)今天各種安全問題有著重要的意義，特別是對(duì)于手機(jī)這種白盒環(huán)境當(dāng)中的應(yīng)用軟件，針對(duì)無法聯(lián)網(wǎng)認(rèn)證的手機(jī)軟件，需要保證應(yīng)用程序不被篡改。對(duì)白盒SM4 算法進(jìn)行優(yōu)化，在滿足手機(jī)應(yīng)用白盒環(huán)境的基礎(chǔ)上，相較于肖萊白盒SM4 算法空間復(fù)雜度降低為原來的1/2，時(shí)間效率提升四倍左右，其復(fù)雜度滿足保護(hù)手機(jī)軟件的要求，且可以抵抗BGE 攻擊。白盒SM4 優(yōu)化算法結(jié)合水印技術(shù)應(yīng)用于手機(jī)應(yīng)用軟件，既可以保證運(yùn)行效率，也有利于保護(hù)手機(jī)的安全以及手機(jī)應(yīng)用開發(fā)者的權(quán)益。由于仿射常數(shù)的特殊性，對(duì)常數(shù)的保護(hù)，是下一步白盒算法研究的重點(diǎn)。