文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 劉節威,王鋼,顏培志,等. 基于CNN的國產商用分組密碼算法識別研究[J].網絡安全與數據治理,2022,41(3):33-39.
0 引言
在商用密碼應用安全性評估工作中,要求對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性與正確性進行評估[1]。分析與識別安全系統所采用的密碼算法,對于評估信息系統安全性、密碼使用合規性與正確性、中間人攻擊等方面有著重要的現實意義。同時,密碼算法識別是開展密碼分析的前提條件,也是密碼分析的一個重要組成部分。無論是對信息系統或網絡設備中商用密碼算法的應用合規性進行評估還是開展密碼分析工作,對密文進行密碼算法識別都是至關重要的前提。目前對密碼算法的識別方向主要有兩個:(1)逆向分析技術[2-4];(b)唯密文特征識別技術。在密評工作中,由于密碼算法應用合規性檢測多采用逆向分析技術,存在耗時和安全性等問題,利用唯密文特征識別密碼算法可以緩解上述問題的存在。同時,唯密文方法是目前主流的研究方向,也是本文所采用的方法。
由于密碼輪函數、密鑰長度和加密結構等加密條件的不同,明文經過不同密碼算法加密而來的密文在空間分布上也會存在差異,且加密后的密文數據也并未達到真正的隨機性,彼此之間尚存微小差異。因此可通過提取密文數據隱藏的特征關系作為密碼算法識別的依據。雖然利用統計學的方法對古典密碼算法進行識別取得了不錯的成績,但對現代密碼算法識別工作卻收效甚微[5]。隨著機器學習在其他領域的成熟應用發展,其逐漸被研究者引入密碼算法識別任務中。利用機器學習算法對唯密文開展密碼算法識別可以將其視為模式識別問題,通過某種方式對密文提取特征,并對提取到的密文特征進行選擇和機器學習模型訓練,最終識別出其所屬的密碼算法。當前常見的密文特征提取方式有:(1)NIST隨機性測試返回p_value特征值[6-7];(2)特定字符、字節或比特的熵;(3)特定字符、字節或比特的概率;(4)將密文看成可變長的文檔向量[8];(5)以上幾種特征提取方式組合[9-10]。本文采用NIST隨機性測試方法提取密文特征,通過分析特征分布情況選擇合適的隨機性測試方法。
本文詳細內容請下載:http://www.viuna.cn/resource/share/2000004903
作者信息:
劉節威1,王 鋼2,顏培志2,方一格1,荊 浩3
(1.內蒙古工業大學 數據科學與應用學院,內蒙古 呼和浩特010051;
2.內蒙古工業大學 信息化建設與管理中心,內蒙古 呼和浩特010051;
3.內蒙古工業大學 信息工程學院,內蒙古 呼和浩特010051)
