《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于CNN的國(guó)產(chǎn)商用分組密碼算法識(shí)別研究
基于CNN的國(guó)產(chǎn)商用分組密碼算法識(shí)別研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 3期
劉節(jié)威1,王 鋼2,顏培志2,方一格1,荊 浩3
(1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院,內(nèi)蒙古 呼和浩特010051; 2.內(nèi)蒙古工業(yè)大學(xué) 信息化建設(shè)與管理中心,內(nèi)蒙古 呼和浩特010051; 3.內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院,內(nèi)蒙古 呼和浩特010051)
摘要: 隨著國(guó)產(chǎn)商用密碼算法的應(yīng)用普及與商密應(yīng)用測(cè)評(píng)工作的推進(jìn),商密算法的應(yīng)用合規(guī)性備受關(guān)注。嘗試針對(duì)商用分組密碼算法開展識(shí)別研究,將其應(yīng)用到密評(píng)工作中。提出了一種基于自動(dòng)編碼器和卷積神經(jīng)網(wǎng)絡(luò)結(jié)合的分組密碼算法識(shí)別方案,將商密SM4算法與國(guó)際主要標(biāo)準(zhǔn)分組密碼算法進(jìn)行識(shí)別。利用NIST隨機(jī)性測(cè)試方法對(duì)密文進(jìn)行特征提取,最后借助卷積神經(jīng)網(wǎng)絡(luò)對(duì)密文特征進(jìn)行訓(xùn)練和測(cè)試。實(shí)驗(yàn)表明,密碼算法的密鑰長(zhǎng)度是否一致是影響識(shí)別準(zhǔn)確率的重要因素,SM4與其他算法兩兩識(shí)別的準(zhǔn)確率可達(dá)80%之上,并且識(shí)別效果與現(xiàn)有方案相比具有較高的準(zhǔn)確率和穩(wěn)定性。
中圖分類號(hào): TP391
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.03.006
引用格式: 劉節(jié)威,王鋼,顏培志,等. 基于CNN的國(guó)產(chǎn)商用分組密碼算法識(shí)別研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(3):33-39.
Research on identification of domestic commercial block cipher algorithms based on CNN
Liu Jiewei1,Wang Gang2,Yan Peizhi2,F(xiàn)ang Yige1,Jing Hao3
(1.College of Data Science and Applications,Inner Mongolia University of Technology,Hohhot 010051,China; 2.Information Construction and Management Center,Inner Mongolia University of Technology,Hohhot 010051,China; 3.College of Information Engineering,Inner Mongolia University of Technology,Hohhot 010051,China)
Abstract: With the popularization of domestic commercial cryptographic algorithms and the advancement of commercial cryptographic application evaluation, the application compliance of commercial cryptographic algorithms has attracted much attention. This paper attempts to carry out identification research on commercial block cipher algorithms and apply them to the evaluation of commercial cipher applications. In this paper,a block cipher algorithm identification scheme based on the combination of autoencoder and Convolutional Neural Networks(CNN) is proposed. The NIST randomness test method is used to extract the features of the ciphertext, and finally the ciphertext features are trained and tested by means of CNN. Experimental results show that whether the key lengths of the cryptographic algorithms are consistent is an important factor affecting the recognition accuracy. The accuracy of SM4 and other algorithms can reach more than 80%, and compared with the existing schemes, the recognition effect has higher accuracy and stability.
Key words : randomness test;cryptographic algorithm identification;convolutional neural network;autoencoder;SM4 algorithm

0 引言

在商用密碼應(yīng)用安全性評(píng)估工作中,要求對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性與正確性進(jìn)行評(píng)估[1]。分析與識(shí)別安全系統(tǒng)所采用的密碼算法,對(duì)于評(píng)估信息系統(tǒng)安全性、密碼使用合規(guī)性與正確性、中間人攻擊等方面有著重要的現(xiàn)實(shí)意義。同時(shí),密碼算法識(shí)別是開展密碼分析的前提條件,也是密碼分析的一個(gè)重要組成部分。無(wú)論是對(duì)信息系統(tǒng)或網(wǎng)絡(luò)設(shè)備中商用密碼算法的應(yīng)用合規(guī)性進(jìn)行評(píng)估還是開展密碼分析工作,對(duì)密文進(jìn)行密碼算法識(shí)別都是至關(guān)重要的前提。目前對(duì)密碼算法的識(shí)別方向主要有兩個(gè):(1)逆向分析技術(shù)[2-4];(b)唯密文特征識(shí)別技術(shù)。在密評(píng)工作中,由于密碼算法應(yīng)用合規(guī)性檢測(cè)多采用逆向分析技術(shù),存在耗時(shí)和安全性等問(wèn)題,利用唯密文特征識(shí)別密碼算法可以緩解上述問(wèn)題的存在。同時(shí),唯密文方法是目前主流的研究方向,也是本文所采用的方法。

由于密碼輪函數(shù)、密鑰長(zhǎng)度和加密結(jié)構(gòu)等加密條件的不同,明文經(jīng)過(guò)不同密碼算法加密而來(lái)的密文在空間分布上也會(huì)存在差異,且加密后的密文數(shù)據(jù)也并未達(dá)到真正的隨機(jī)性,彼此之間尚存微小差異。因此可通過(guò)提取密文數(shù)據(jù)隱藏的特征關(guān)系作為密碼算法識(shí)別的依據(jù)。雖然利用統(tǒng)計(jì)學(xué)的方法對(duì)古典密碼算法進(jìn)行識(shí)別取得了不錯(cuò)的成績(jī),但對(duì)現(xiàn)代密碼算法識(shí)別工作卻收效甚微[5]。隨著機(jī)器學(xué)習(xí)在其他領(lǐng)域的成熟應(yīng)用發(fā)展,其逐漸被研究者引入密碼算法識(shí)別任務(wù)中。利用機(jī)器學(xué)習(xí)算法對(duì)唯密文開展密碼算法識(shí)別可以將其視為模式識(shí)別問(wèn)題,通過(guò)某種方式對(duì)密文提取特征,并對(duì)提取到的密文特征進(jìn)行選擇和機(jī)器學(xué)習(xí)模型訓(xùn)練,最終識(shí)別出其所屬的密碼算法。當(dāng)前常見的密文特征提取方式有:(1)NIST隨機(jī)性測(cè)試返回p_value特征值[6-7];(2)特定字符、字節(jié)或比特的熵;(3)特定字符、字節(jié)或比特的概率;(4)將密文看成可變長(zhǎng)的文檔向量[8];(5)以上幾種特征提取方式組合[9-10]。本文采用NIST隨機(jī)性測(cè)試方法提取密文特征,通過(guò)分析特征分布情況選擇合適的隨機(jī)性測(cè)試方法。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000004903





作者信息:

劉節(jié)威1,王  鋼2,顏培志2,方一格1,荊  浩3

(1.內(nèi)蒙古工業(yè)大學(xué) 數(shù)據(jù)科學(xué)與應(yīng)用學(xué)院,內(nèi)蒙古 呼和浩特010051;

2.內(nèi)蒙古工業(yè)大學(xué) 信息化建設(shè)與管理中心,內(nèi)蒙古 呼和浩特010051;

3.內(nèi)蒙古工業(yè)大學(xué) 信息工程學(xué)院,內(nèi)蒙古 呼和浩特010051)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。