《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于CNN的国产商用分组密码算法识别研究
基于CNN的国产商用分组密码算法识别研究
网络安全与数据治理 3期
刘节威1,王 钢2,颜培志2,方一格1,荆 浩3
(1.内蒙古工业大学 数据科学与应用学院,内蒙古 呼和浩特010051; 2.内蒙古工业大学 信息化建设与管理中心,内蒙古 呼和浩特010051; 3.内蒙古工业大学 信息工程学院,内蒙古 呼和浩特010051)
摘要: 随着国产商用密码算法的应用普及与商密应用测评工作的推进,商密算法的应用合规性备受关注。尝试针对商用分组密码算法开展识别研究,将其应用到密评工作中。提出了一种基于自动编码器和卷积神经网络结合的分组密码算法识别方案,将商密SM4算法与国际主要标准分组密码算法进行识别。利用NIST随机性测试方法对密文进行特征提取,最后借助卷积神经网络对密文特征进行训练和测试。实验表明,密码算法的密钥长度是否一致是影响识别准确率的重要因素,SM4与其他算法两两识别的准确率可达80%之上,并且识别效果与现有方案相比具有较高的准确率和稳定性。
中圖分類號: TP391
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 劉節(jié)威,王鋼,顏培志,等. 基于CNN的國產(chǎn)商用分組密碼算法識(shí)別研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(3):33-39.
Research on identification of domestic commercial block cipher algorithms based on CNN
Liu Jiewei1,Wang Gang2,Yan Peizhi2,Fang Yige1,Jing Hao3
(1.College of Data Science and Applications,Inner Mongolia University of Technology,Hohhot 010051,China; 2.Information Construction and Management Center,Inner Mongolia University of Technology,Hohhot 010051,China; 3.College of Information Engineering,Inner Mongolia University of Technology,Hohhot 010051,China)
Abstract: With the popularization of domestic commercial cryptographic algorithms and the advancement of commercial cryptographic application evaluation, the application compliance of commercial cryptographic algorithms has attracted much attention. This paper attempts to carry out identification research on commercial block cipher algorithms and apply them to the evaluation of commercial cipher applications. In this paper,a block cipher algorithm identification scheme based on the combination of autoencoder and Convolutional Neural Networks(CNN) is proposed. The NIST randomness test method is used to extract the features of the ciphertext, and finally the ciphertext features are trained and tested by means of CNN. Experimental results show that whether the key lengths of the cryptographic algorithms are consistent is an important factor affecting the recognition accuracy. The accuracy of SM4 and other algorithms can reach more than 80%, and compared with the existing schemes, the recognition effect has higher accuracy and stability.
Key words : randomness test;cryptographic algorithm identification;convolutional neural network;autoencoder;SM4 algorithm

0 引言

在商用密碼應(yīng)用安全性評估工作中,要求對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性與正確性進(jìn)行評估[1]。分析與識(shí)別安全系統(tǒng)所采用的密碼算法,對于評估信息系統(tǒng)安全性、密碼使用合規(guī)性與正確性、中間人攻擊等方面有著重要的現(xiàn)實(shí)意義。同時(shí),密碼算法識(shí)別是開展密碼分析的前提條件,也是密碼分析的一個(gè)重要組成部分。無論是對信息系統(tǒng)或網(wǎng)絡(luò)設(shè)備中商用密碼算法的應(yīng)用合規(guī)性進(jìn)行評估還是開展密碼分析工作,對密文進(jìn)行密碼算法識(shí)別都是至關(guān)重要的前提。目前對密碼算法的識(shí)別方向主要有兩個(gè):(1)逆向分析技術(shù)[2-4];(b)唯密文特征識(shí)別技術(shù)。在密評工作中,由于密碼算法應(yīng)用合規(guī)性檢測多采用逆向分析技術(shù),存在耗時(shí)和安全性等問題,利用唯密文特征識(shí)別密碼算法可以緩解上述問題的存在。同時(shí),唯密文方法是目前主流的研究方向,也是本文所采用的方法。

由于密碼輪函數(shù)、密鑰長度和加密結(jié)構(gòu)等加密條件的不同,明文經(jīng)過不同密碼算法加密而來的密文在空間分布上也會(huì)存在差異,且加密后的密文數(shù)據(jù)也并未達(dá)到真正的隨機(jī)性,彼此之間尚存微小差異。因此可通過提取密文數(shù)據(jù)隱藏的特征關(guān)系作為密碼算法識(shí)別的依據(jù)。雖然利用統(tǒng)計(jì)學(xué)的方法對古典密碼算法進(jìn)行識(shí)別取得了不錯(cuò)的成績,但對現(xiàn)代密碼算法識(shí)別工作卻收效甚微[5]。隨著機(jī)器學(xué)習(xí)在其他領(lǐng)域的成熟應(yīng)用發(fā)展,其逐漸被研究者引入密碼算法識(shí)別任務(wù)中。利用機(jī)器學(xué)習(xí)算法對唯密文開展密碼算法識(shí)別可以將其視為模式識(shí)別問題,通過某種方式對密文提取特征,并對提取到的密文特征進(jìn)行選擇和機(jī)器學(xué)習(xí)模型訓(xùn)練,最終識(shí)別出其所屬的密碼算法。當(dāng)前常見的密文特征提取方式有:(1)NIST隨機(jī)性測試返回p_value特征值[6-7];(2)特定字符、字節(jié)或比特的熵;(3)特定字符、字節(jié)或比特的概率;(4)將密文看成可變長的文檔向量[8];(5)以上幾種特征提取方式組合[9-10]。本文采用NIST隨機(jī)性測試方法提取密文特征,通過分析特征分布情況選擇合適的隨機(jī)性測試方法。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000004903





作者信息:

劉節(jié)威1,王  鋼2,顏培志2,方一格1,荊  浩3

(1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院,內(nèi)蒙古 呼和浩特010051;

2.內(nèi)蒙古工業(yè)大學(xué) 信息化建設(shè)與管理中心,內(nèi)蒙古 呼和浩特010051;

3.內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院,內(nèi)蒙古 呼和浩特010051)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。