在白盒攻击环境下，攻击者不仅能访问密码算法的输入输出，还能获取算法的内部细节并控制终端。在此环境下，CHOW等人利用网络化编码构造查找表，将密钥嵌入查找表内，设计了AES和DES算法的白盒实现方案。基于自等价编码设计的密码算法白盒实现是一种新型的实现方式，RANEA等人利用S盒的自等价编码设计了一种针对代换-置换密码的白盒实现方案，其编码空间的大小完全依赖于密码的S盒自等价，并且安全性分析也表明该方案的适用范围有限。针对此情况，考虑了S盒的自等价对白盒实现安全性的影响，提出了两种改进方案，即通过对线性层添加自等价编码或对仿射层添加线性编码的方式来扩大白盒实现方案的编码空间。安全性分析表明，两种改进方案均能有效地抵抗RANEA等人方案的攻击，扩大了方案的使用范围。最后基于以上两种设计方案，构造了两种AES算法的白盒实现，并与RANEA等人的白盒AES方案进行了安全性对比。对比结果证明这两种改进方案均可以抵抗基于中心化子问题和非对称问题的归约攻击。

• 单位
  综合业务网理论及关键技术国家重点实验室; 西安电子科技大学; 桂林电子科技大学