文獻標(biāo)識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 劉節(jié)威,王鋼,,顏培志,,等. 基于CNN的國產(chǎn)商用分組密碼算法識別研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,,41(3):33-39.
0 引言
在商用密碼應(yīng)用安全性評估工作中,要求對采用商用密碼技術(shù),、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性與正確性進行評估[1],。分析與識別安全系統(tǒng)所采用的密碼算法,對于評估信息系統(tǒng)安全性,、密碼使用合規(guī)性與正確性,、中間人攻擊等方面有著重要的現(xiàn)實意義。同時,,密碼算法識別是開展密碼分析的前提條件,,也是密碼分析的一個重要組成部分。無論是對信息系統(tǒng)或網(wǎng)絡(luò)設(shè)備中商用密碼算法的應(yīng)用合規(guī)性進行評估還是開展密碼分析工作,,對密文進行密碼算法識別都是至關(guān)重要的前提,。目前對密碼算法的識別方向主要有兩個:(1)逆向分析技術(shù)[2-4],;(b)唯密文特征識別技術(shù)。在密評工作中,,由于密碼算法應(yīng)用合規(guī)性檢測多采用逆向分析技術(shù),,存在耗時和安全性等問題,利用唯密文特征識別密碼算法可以緩解上述問題的存在,。同時,,唯密文方法是目前主流的研究方向,也是本文所采用的方法,。
由于密碼輪函數(shù),、密鑰長度和加密結(jié)構(gòu)等加密條件的不同,明文經(jīng)過不同密碼算法加密而來的密文在空間分布上也會存在差異,,且加密后的密文數(shù)據(jù)也并未達到真正的隨機性,,彼此之間尚存微小差異。因此可通過提取密文數(shù)據(jù)隱藏的特征關(guān)系作為密碼算法識別的依據(jù),。雖然利用統(tǒng)計學(xué)的方法對古典密碼算法進行識別取得了不錯的成績,,但對現(xiàn)代密碼算法識別工作卻收效甚微[5]。隨著機器學(xué)習(xí)在其他領(lǐng)域的成熟應(yīng)用發(fā)展,,其逐漸被研究者引入密碼算法識別任務(wù)中,。利用機器學(xué)習(xí)算法對唯密文開展密碼算法識別可以將其視為模式識別問題,通過某種方式對密文提取特征,,并對提取到的密文特征進行選擇和機器學(xué)習(xí)模型訓(xùn)練,,最終識別出其所屬的密碼算法。當(dāng)前常見的密文特征提取方式有:(1)NIST隨機性測試返回p_value特征值[6-7],;(2)特定字符,、字節(jié)或比特的熵;(3)特定字符,、字節(jié)或比特的概率,;(4)將密文看成可變長的文檔向量[8];(5)以上幾種特征提取方式組合[9-10],。本文采用NIST隨機性測試方法提取密文特征,,通過分析特征分布情況選擇合適的隨機性測試方法。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000004903
作者信息:
劉節(jié)威1,,王 鋼2,,顏培志2,方一格1,,荊 浩3
(1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院,,內(nèi)蒙古 呼和浩特010051;
2.內(nèi)蒙古工業(yè)大學(xué) 信息化建設(shè)與管理中心,內(nèi)蒙古 呼和浩特010051,;
3.內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院,,內(nèi)蒙古 呼和浩特010051)
