《電子技術應用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于CNN的国产商用分组密码算法识别研究
基于CNN的国产商用分组密码算法识别研究
网络安全与数据治理 3期
刘节威1,王 钢2,颜培志2,方一格1,荆 浩3
(1.内蒙古工业大学 数据科学与应用学院,内蒙古 呼和浩特010051; 2.内蒙古工业大学 信息化建设与管理中心,内蒙古 呼和浩特010051; 3.内蒙古工业大学 信息工程学院,内蒙古 呼和浩特010051)
摘要: 随着国产商用密码算法的应用普及与商密应用测评工作的推进,商密算法的应用合规性备受关注。尝试针对商用分组密码算法开展识别研究,将其应用到密评工作中。提出了一种基于自动编码器和卷积神经网络结合的分组密码算法识别方案,将商密SM4算法与国际主要标准分组密码算法进行识别。利用NIST随机性测试方法对密文进行特征提取,最后借助卷积神经网络对密文特征进行训练和测试。实验表明,密码算法的密钥长度是否一致是影响识别准确率的重要因素,SM4与其他算法两两识别的准确率可达80%之上,并且识别效果与现有方案相比具有较高的准确率和稳定性。
中圖分類號: TP391
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 劉節(jié)威,王鋼,顏培志,等. 基于CNN的國產(chǎn)商用分組密碼算法識別研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2022,41(3):33-39.
Research on identification of domestic commercial block cipher algorithms based on CNN
Liu Jiewei1,Wang Gang2,Yan Peizhi2,Fang Yige1,Jing Hao3
(1.College of Data Science and Applications,Inner Mongolia University of Technology,Hohhot 010051,China; 2.Information Construction and Management Center,Inner Mongolia University of Technology,Hohhot 010051,China; 3.College of Information Engineering,Inner Mongolia University of Technology,Hohhot 010051,China)
Abstract: With the popularization of domestic commercial cryptographic algorithms and the advancement of commercial cryptographic application evaluation, the application compliance of commercial cryptographic algorithms has attracted much attention. This paper attempts to carry out identification research on commercial block cipher algorithms and apply them to the evaluation of commercial cipher applications. In this paper,a block cipher algorithm identification scheme based on the combination of autoencoder and Convolutional Neural Networks(CNN) is proposed. The NIST randomness test method is used to extract the features of the ciphertext, and finally the ciphertext features are trained and tested by means of CNN. Experimental results show that whether the key lengths of the cryptographic algorithms are consistent is an important factor affecting the recognition accuracy. The accuracy of SM4 and other algorithms can reach more than 80%, and compared with the existing schemes, the recognition effect has higher accuracy and stability.
Key words : randomness test;cryptographic algorithm identification;convolutional neural network;autoencoder;SM4 algorithm

0 引言

在商用密碼應用安全性評估工作中,要求對采用商用密碼技術、產(chǎn)品和服務集成建設的網(wǎng)絡和信息系統(tǒng)密碼應用的合規(guī)性與正確性進行評估[1]。分析與識別安全系統(tǒng)所采用的密碼算法,對于評估信息系統(tǒng)安全性、密碼使用合規(guī)性與正確性、中間人攻擊等方面有著重要的現(xiàn)實意義。同時,密碼算法識別是開展密碼分析的前提條件,也是密碼分析的一個重要組成部分。無論是對信息系統(tǒng)或網(wǎng)絡設備中商用密碼算法的應用合規(guī)性進行評估還是開展密碼分析工作,對密文進行密碼算法識別都是至關重要的前提。目前對密碼算法的識別方向主要有兩個:(1)逆向分析技術[2-4];(b)唯密文特征識別技術。在密評工作中,由于密碼算法應用合規(guī)性檢測多采用逆向分析技術,存在耗時和安全性等問題,利用唯密文特征識別密碼算法可以緩解上述問題的存在。同時,唯密文方法是目前主流的研究方向,也是本文所采用的方法。

由于密碼輪函數(shù)、密鑰長度和加密結構等加密條件的不同,明文經(jīng)過不同密碼算法加密而來的密文在空間分布上也會存在差異,且加密后的密文數(shù)據(jù)也并未達到真正的隨機性,彼此之間尚存微小差異。因此可通過提取密文數(shù)據(jù)隱藏的特征關系作為密碼算法識別的依據(jù)。雖然利用統(tǒng)計學的方法對古典密碼算法進行識別取得了不錯的成績,但對現(xiàn)代密碼算法識別工作卻收效甚微[5]。隨著機器學習在其他領域的成熟應用發(fā)展,其逐漸被研究者引入密碼算法識別任務中。利用機器學習算法對唯密文開展密碼算法識別可以將其視為模式識別問題,通過某種方式對密文提取特征,并對提取到的密文特征進行選擇和機器學習模型訓練,最終識別出其所屬的密碼算法。當前常見的密文特征提取方式有:(1)NIST隨機性測試返回p_value特征值[6-7];(2)特定字符、字節(jié)或比特的熵;(3)特定字符、字節(jié)或比特的概率;(4)將密文看成可變長的文檔向量[8];(5)以上幾種特征提取方式組合[9-10]。本文采用NIST隨機性測試方法提取密文特征,通過分析特征分布情況選擇合適的隨機性測試方法。




本文詳細內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000004903





作者信息:

劉節(jié)威1,王  鋼2,顏培志2,方一格1,荊  浩3

(1.內(nèi)蒙古工業(yè)大學 數(shù)據(jù)科學與應用學院,內(nèi)蒙古 呼和浩特010051;

2.內(nèi)蒙古工業(yè)大學 信息化建設與管理中心,內(nèi)蒙古 呼和浩特010051;

3.內(nèi)蒙古工業(yè)大學 信息工程學院,內(nèi)蒙古 呼和浩特010051)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。

相關內(nèi)容