0 引言

在商用密碼應(yīng)用安全性評估工作中，要求對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性與正確性進(jìn)行評估[1]。分析與識別安全系統(tǒng)所采用的密碼算法，對于評估信息系統(tǒng)安全性、密碼使用合規(guī)性與正確性、中間人攻擊等方面有著重要的現(xiàn)實(shí)意義。同時(shí)，密碼算法識別是開展密碼分析的前提條件，也是密碼分析的一個(gè)重要組成部分。無論是對信息系統(tǒng)或網(wǎng)絡(luò)設(shè)備中商用密碼算法的應(yīng)用合規(guī)性進(jìn)行評估還是開展密碼分析工作，對密文進(jìn)行密碼算法識別都是至關(guān)重要的前提。目前對密碼算法的識別方向主要有兩個(gè)：(1)逆向分析技術(shù)[2-4]；(b)唯密文特征識別技術(shù)。在密評工作中，由于密碼算法應(yīng)用合規(guī)性檢測多采用逆向分析技術(shù)，存在耗時(shí)和安全性等問題，利用唯密文特征識別密碼算法可以緩解上述問題的存在。同時(shí)，唯密文方法是目前主流的研究方向，也是本文所采用的方法。

由于密碼輪函數(shù)、密鑰長度和加密結(jié)構(gòu)等加密條件的不同，明文經(jīng)過不同密碼算法加密而來的密文在空間分布上也會(huì)存在差異，且加密后的密文數(shù)據(jù)也并未達(dá)到真正的隨機(jī)性，彼此之間尚存微小差異。因此可通過提取密文數(shù)據(jù)隱藏的特征關(guān)系作為密碼算法識別的依據(jù)。雖然利用統(tǒng)計(jì)學(xué)的方法對古典密碼算法進(jìn)行識別取得了不錯(cuò)的成績，但對現(xiàn)代密碼算法識別工作卻收效甚微[5]。隨著機(jī)器學(xué)習(xí)在其他領(lǐng)域的成熟應(yīng)用發(fā)展，其逐漸被研究者引入密碼算法識別任務(wù)中。利用機(jī)器學(xué)習(xí)算法對唯密文開展密碼算法識別可以將其視為模式識別問題，通過某種方式對密文提取特征，并對提取到的密文特征進(jìn)行選擇和機(jī)器學(xué)習(xí)模型訓(xùn)練，最終識別出其所屬的密碼算法。當(dāng)前常見的密文特征提取方式有：(1)NIST隨機(jī)性測試返回p_value特征值[6-7]；(2)特定字符、字節(jié)或比特的熵；(3)特定字符、字節(jié)或比特的概率；(4)將密文看成可變長的文檔向量[8]；(5)以上幾種特征提取方式組合[9-10]。本文采用NIST隨機(jī)性測試方法提取密文特征，通過分析特征分布情況選擇合適的隨機(jī)性測試方法。

本文詳細(xì)內(nèi)容請下載：http://ihrv.cn/resource/share/2000004903

作者信息：

劉節(jié)威1，王  鋼2，顏培志2，方一格1，荊  浩3

(1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院，內(nèi)蒙古 呼和浩特010051；

2.內(nèi)蒙古工業(yè)大學(xué) 信息化建設(shè)與管理中心，內(nèi)蒙古 呼和浩特010051；

3.內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院，內(nèi)蒙古 呼和浩特010051)