《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于CNN的國產商用分組密碼算法識別研究
基于CNN的國產商用分組密碼算法識別研究
網絡安全與數(shù)據治理 3期
劉節(jié)威1,王 鋼2,顏培志2,方一格1,荊 浩3
(1.內蒙古工業(yè)大學 數(shù)據科學與應用學院,內蒙古 呼和浩特010051; 2.內蒙古工業(yè)大學 信息化建設與管理中心,內蒙古 呼和浩特010051; 3.內蒙古工業(yè)大學 信息工程學院,內蒙古 呼和浩特010051)
摘要: 隨著國產商用密碼算法的應用普及與商密應用測評工作的推進,商密算法的應用合規(guī)性備受關注。嘗試針對商用分組密碼算法開展識別研究,將其應用到密評工作中。提出了一種基于自動編碼器和卷積神經網絡結合的分組密碼算法識別方案,將商密SM4算法與國際主要標準分組密碼算法進行識別。利用NIST隨機性測試方法對密文進行特征提取,最后借助卷積神經網絡對密文特征進行訓練和測試。實驗表明,密碼算法的密鑰長度是否一致是影響識別準確率的重要因素,SM4與其他算法兩兩識別的準確率可達80%之上,并且識別效果與現(xiàn)有方案相比具有較高的準確率和穩(wěn)定性。
中圖分類號: TP391
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 劉節(jié)威,王鋼,顏培志,等. 基于CNN的國產商用分組密碼算法識別研究[J].網絡安全與數(shù)據治理,2022,41(3):33-39.
Research on identification of domestic commercial block cipher algorithms based on CNN
Liu Jiewei1,Wang Gang2,Yan Peizhi2,F(xiàn)ang Yige1,Jing Hao3
(1.College of Data Science and Applications,Inner Mongolia University of Technology,Hohhot 010051,China; 2.Information Construction and Management Center,Inner Mongolia University of Technology,Hohhot 010051,China; 3.College of Information Engineering,Inner Mongolia University of Technology,Hohhot 010051,China)
Abstract: With the popularization of domestic commercial cryptographic algorithms and the advancement of commercial cryptographic application evaluation, the application compliance of commercial cryptographic algorithms has attracted much attention. This paper attempts to carry out identification research on commercial block cipher algorithms and apply them to the evaluation of commercial cipher applications. In this paper,a block cipher algorithm identification scheme based on the combination of autoencoder and Convolutional Neural Networks(CNN) is proposed. The NIST randomness test method is used to extract the features of the ciphertext, and finally the ciphertext features are trained and tested by means of CNN. Experimental results show that whether the key lengths of the cryptographic algorithms are consistent is an important factor affecting the recognition accuracy. The accuracy of SM4 and other algorithms can reach more than 80%, and compared with the existing schemes, the recognition effect has higher accuracy and stability.
Key words : randomness test;cryptographic algorithm identification;convolutional neural network;autoencoder;SM4 algorithm

0 引言

在商用密碼應用安全性評估工作中,要求對采用商用密碼技術、產品和服務集成建設的網絡和信息系統(tǒng)密碼應用的合規(guī)性與正確性進行評估[1]。分析與識別安全系統(tǒng)所采用的密碼算法,對于評估信息系統(tǒng)安全性、密碼使用合規(guī)性與正確性、中間人攻擊等方面有著重要的現(xiàn)實意義。同時,密碼算法識別是開展密碼分析的前提條件,也是密碼分析的一個重要組成部分。無論是對信息系統(tǒng)或網絡設備中商用密碼算法的應用合規(guī)性進行評估還是開展密碼分析工作,對密文進行密碼算法識別都是至關重要的前提。目前對密碼算法的識別方向主要有兩個:(1)逆向分析技術[2-4];(b)唯密文特征識別技術。在密評工作中,由于密碼算法應用合規(guī)性檢測多采用逆向分析技術,存在耗時和安全性等問題,利用唯密文特征識別密碼算法可以緩解上述問題的存在。同時,唯密文方法是目前主流的研究方向,也是本文所采用的方法。

由于密碼輪函數(shù)、密鑰長度和加密結構等加密條件的不同,明文經過不同密碼算法加密而來的密文在空間分布上也會存在差異,且加密后的密文數(shù)據也并未達到真正的隨機性,彼此之間尚存微小差異。因此可通過提取密文數(shù)據隱藏的特征關系作為密碼算法識別的依據。雖然利用統(tǒng)計學的方法對古典密碼算法進行識別取得了不錯的成績,但對現(xiàn)代密碼算法識別工作卻收效甚微[5]。隨著機器學習在其他領域的成熟應用發(fā)展,其逐漸被研究者引入密碼算法識別任務中。利用機器學習算法對唯密文開展密碼算法識別可以將其視為模式識別問題,通過某種方式對密文提取特征,并對提取到的密文特征進行選擇和機器學習模型訓練,最終識別出其所屬的密碼算法。當前常見的密文特征提取方式有:(1)NIST隨機性測試返回p_value特征值[6-7];(2)特定字符、字節(jié)或比特的熵;(3)特定字符、字節(jié)或比特的概率;(4)將密文看成可變長的文檔向量[8];(5)以上幾種特征提取方式組合[9-10]。本文采用NIST隨機性測試方法提取密文特征,通過分析特征分布情況選擇合適的隨機性測試方法。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000004903





作者信息:

劉節(jié)威1,王  鋼2,顏培志2,方一格1,荊  浩3

(1.內蒙古工業(yè)大學 數(shù)據科學與應用學院,內蒙古 呼和浩特010051;

2.內蒙古工業(yè)大學 信息化建設與管理中心,內蒙古 呼和浩特010051;

3.內蒙古工業(yè)大學 信息工程學院,內蒙古 呼和浩特010051)



微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。