《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 基于CNN的国产商用分组密码算法识别研究
基于CNN的国产商用分组密码算法识别研究
网络安全与数据治理 3期
刘节威1,王 钢2,颜培志2,方一格1,荆 浩3
(1.内蒙古工业大学 数据科学与应用学院,内蒙古 呼和浩特010051; 2.内蒙古工业大学 信息化建设与管理中心,内蒙古 呼和浩特010051; 3.内蒙古工业大学 信息工程学院,内蒙古 呼和浩特010051)
摘要: 随着国产商用密码算法的应用普及与商密应用测评工作的推进,商密算法的应用合规性备受关注。尝试针对商用分组密码算法开展识别研究,将其应用到密评工作中。提出了一种基于自动编码器和卷积神经网络结合的分组密码算法识别方案,将商密SM4算法与国际主要标准分组密码算法进行识别。利用NIST随机性测试方法对密文进行特征提取,最后借助卷积神经网络对密文特征进行训练和测试。实验表明,密码算法的密钥长度是否一致是影响识别准确率的重要因素,SM4与其他算法两两识别的准确率可达80%之上,并且识别效果与现有方案相比具有较高的准确率和稳定性。
中图分类号: TP391
文献标识码: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 刘节威,王钢,颜培志,等. 基于CNN的国产商用分组密码算法识别研究[J].网络安全与数据治理,2022,41(3):33-39.
Research on identification of domestic commercial block cipher algorithms based on CNN
Liu Jiewei1,Wang Gang2,Yan Peizhi2,Fang Yige1,Jing Hao3
(1.College of Data Science and Applications,Inner Mongolia University of Technology,Hohhot 010051,China; 2.Information Construction and Management Center,Inner Mongolia University of Technology,Hohhot 010051,China; 3.College of Information Engineering,Inner Mongolia University of Technology,Hohhot 010051,China)
Abstract: With the popularization of domestic commercial cryptographic algorithms and the advancement of commercial cryptographic application evaluation, the application compliance of commercial cryptographic algorithms has attracted much attention. This paper attempts to carry out identification research on commercial block cipher algorithms and apply them to the evaluation of commercial cipher applications. In this paper,a block cipher algorithm identification scheme based on the combination of autoencoder and Convolutional Neural Networks(CNN) is proposed. The NIST randomness test method is used to extract the features of the ciphertext, and finally the ciphertext features are trained and tested by means of CNN. Experimental results show that whether the key lengths of the cryptographic algorithms are consistent is an important factor affecting the recognition accuracy. The accuracy of SM4 and other algorithms can reach more than 80%, and compared with the existing schemes, the recognition effect has higher accuracy and stability.
Key words : randomness test;cryptographic algorithm identification;convolutional neural network;autoencoder;SM4 algorithm

0 引言

在商用密码应用安全性评估工作中,要求对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性与正确性进行评估[1]。分析与识别安全系统所采用的密码算法,对于评估信息系统安全性、密码使用合规性与正确性、中间人攻击等方面有着重要的现实意义。同时,密码算法识别是开展密码分析的前提条件,也是密码分析的一个重要组成部分。无论是对信息系统或网络设备中商用密码算法的应用合规性进行评估还是开展密码分析工作,对密文进行密码算法识别都是至关重要的前提。目前对密码算法的识别方向主要有两个:(1)逆向分析技术[2-4];(b)唯密文特征识别技术。在密评工作中,由于密码算法应用合规性检测多采用逆向分析技术,存在耗时和安全性等问题,利用唯密文特征识别密码算法可以缓解上述问题的存在。同时,唯密文方法是目前主流的研究方向,也是本文所采用的方法。

由于密码轮函数、密钥长度和加密结构等加密条件的不同,明文经过不同密码算法加密而来的密文在空间分布上也会存在差异,且加密后的密文数据也并未达到真正的随机性,彼此之间尚存微小差异。因此可通过提取密文数据隐藏的特征关系作为密码算法识别的依据。虽然利用统计学的方法对古典密码算法进行识别取得了不错的成绩,但对现代密码算法识别工作却收效甚微[5]。随着机器学习在其他领域的成熟应用发展,其逐渐被研究者引入密码算法识别任务中。利用机器学习算法对唯密文开展密码算法识别可以将其视为模式识别问题,通过某种方式对密文提取特征,并对提取到的密文特征进行选择和机器学习模型训练,最终识别出其所属的密码算法。当前常见的密文特征提取方式有:(1)NIST随机性测试返回p_value特征值[6-7];(2)特定字符、字节或比特的熵;(3)特定字符、字节或比特的概率;(4)将密文看成可变长的文档向量[8];(5)以上几种特征提取方式组合[9-10]。本文采用NIST随机性测试方法提取密文特征,通过分析特征分布情况选择合适的随机性测试方法。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004903





作者信息:

刘节威1,王  钢2,颜培志2,方一格1,荆  浩3

(1.内蒙古工业大学 数据科学与应用学院,内蒙古 呼和浩特010051;

2.内蒙古工业大学 信息化建设与管理中心,内蒙古 呼和浩特010051;

3.内蒙古工业大学 信息工程学院,内蒙古 呼和浩特010051)



微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。