【期刊精选】基于CNN的国产商用分组密码算法识别研究

2022

 · 

October

基于CNN的国产商用分组密码算法识别研究

作者简介：

刘 节 威：硕 士 研 究 生，主 要 研 究 方 向：国 产 商 用 密 码 算 法 识 别。

王 钢：硕 士，正 高 级 工 程 师，主 要 研 究 方 向：网 络 与 信 息 安 全。

颜 培 志：硕 士，高 级 工 程 师，主 要 研 究 方 向：网 络 安 全、教 育 管 理 信 息 化。

01

论文简介

《基于CNN的国产商用分组密码算法识别研究》一文发表于《网络安全与数据治理》期刊2022年第3期。

随着国产商用密码算法的应用普及与商密应用测评工作的推进，商密算法的应用合规性备受关注。尝试针对商用分组密码算法开展识别研究，将其应用到密评工作中。提出了一种基于自动编码器和卷积神经网络结合的分组密码算法识别方案，将商密SM4算法与国际主要标准分组密码算法进行识别。利用NIST随机性测试方法对密文进行特征提取，最后借助卷积神经网络对密文特征进行训练和测试。实验表明，密码算法的密钥长度是否一致是影响识别准确率的重要因素，SM4与其他算法两两识别的准确率可达80%之上，并且识别效果与现有方案相比具有较高的准确率和稳定性。

 2022 · October

02

主要内容

一、引言

在商用密码应用安全性评估工作中，要求对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性与正确性进行评估。分析与识别安全系统所采用的密码算法，对于评估信息系统安全性、密码使用合规性与正确性、中间人攻击等方面有着重要的现实意义。同时，密码算法识别是开展密码分析的前提条件，也是密码分析的一个重要组成部分。无论是对信息系统或网络设备中商用密码算法的应用合规性进行评估还是开展密码分析工作，对密文进行密码算法识别都是至关重要的前提。目前对密码算法的识别方向主要有两个：(1)逆向分析技术；(b)唯密文特征识别技术。在密评工作中，由于密码算法应用合规性检测多采用逆向分析技术，存在耗时和安全性等问题，利用唯密文特征识别密码算法可以缓解上述问题的存在。同时，唯密文方法是目前主流的研究方向，也是本文所采用的方法。

二、 相关研究

如今，将机器学习方式运用到密码算法识别领域的研究日渐增多。2010年，Kuncheva等人对DES、IDEA、RC2、AES共4种分组密码算法进行识别，研究了8种机器学习模型在密码算法识别中的效果。2011年，Manjula等人基于决策树算法，对11种加密算法进行识别，识别的密码体制包括分组密码、公钥密码、序列密码与古典密码。2012年，Chou等人设计了基于支持向量机的识别模型，对ECB模式与CBC模式下的AES、DES、RC4三种分组密码算法生成的密文进行加密算法识别。2015年，吴杨等人基于NIST的随机性测试方法，选取三种测试方法设计密文特征，对AES、DES、3DES、Camellia、SM4五种分组密码算法使用K-mean聚类算法进行两两聚类。2018年，黄良韬等人综合已有的密码算法识别研究成果，给出了密码算法识别系统的一个形式化定义，然后对古典密码、流密码、分组密码、公钥密码四种体制，通过簇分和单分两个阶段划分识别阶段，然后基于随机森林算法进行分层识别。同年，赵志诚等人结合随机性测试方法、比特熵和不定长文本向量等方法，设计密文特征，将Grain-128密码算法分别与11种其他对称密码算法进行了两两区分。2019年，赵志诚等人基于NIST随机性测试标准重新设计密文特征提取方法，基于随机森林算法完成对AES、DES、3DES、IDEA、Blowfish和Camellia六种分组密码算法的两两区分实验。2021年，纪文桃等人针对分组密码算法进行识别，利用三种随机测试方法对密文提取特征，训练C4.5决策树分类模型将商密SM4算法与国际主要标准分组密码算法进行两两识别。同年，曹莉茹使用随机性测试方法选择密文特征，使用深度学习方法对密码算法体制进行识别，分别将BP神经网络、卷积神经网络和循环神经网络算法应用于密码算法识别任务中，确定了合适的网络参数，构建相应的密码算法识别分类器，对8种密码算法进行识别。

三、结论

本文利用NIST随机性方法对密文文件提取整体和局部特征，使用自动编码器对数据降维，提出一种基于自动编码器和卷积神经网络模型的分组密码算法识别方案。所选密码算法在控制密钥长度这一变量的基础上开展研究，实验结果表明，密钥长度不同的两种分组密码算法，识别准确率相对较高，说明算法密钥长度不同对识别结果的准确率确实有影响。同时，SM4与其他算法两两识别的准确率可达80%之上，DES与其他算法两两识别的准确率可达85%之上。本文主要针对分组密码ECB工作模式进行识别研究，在后续的工作中，将尝试对CBC、CFB等复杂工作模式开展研究，对多种不同密钥长度的密码算法进行识别，优化密文特征选择和特征处理过程。同时，对国产商用序列密码体制和公钥密码体制识别展开研究。

 2022 ·October

 阅读原文 

扫描上方二维码即可获取全文

期刊介绍

2022年7月，国内首本兼备网络安全和数据治理双领域的学术性期刊《网络安全与数据治理》（刊号：CN10-1863/TP）正式创刊出版。该刊由中国电子主管，华北计算机系统工程研究所主办，清华大学-中国电子数据治理工程联合研究院和中国电子数字办协办。该刊聚焦网络空间安全和数据治理前沿领域最新科研动态，密切关注政产学研用各环节在网络强国和数字中国建设过程中跨学科学术成果，坚持技术与应用、产品与研发、产业与市场相结合，服务国家网络空间安全和数据治理工程建设。

《网络安全与数据治理》由中国电子首席科学家、中国工程院院士方滨兴担任主编，中国电子第六研究所所长张尼和清华大学公共管理学院教授、长江学者特聘教授、清华中国电子数据治理工程研究院院长孟庆国担任副主编，数十名院士和知名专家组成专家编辑委员会。该期刊将主动开展理论研究，聚焦学术生态资源，拓展网络安全和数据治理领域基础研究，打造一流学术成果交流展示窗口；充分发挥学界专家力量，组织高水平学术会议，组织出版学术专著；坚持理论与实践相结合，服务国家网络空间安全和数据治理工程建设。

投稿方式请点击下方“阅读原文”。

原文始发于微信公众号（网络安全与数据治理）：【期刊精选】基于CNN的国产商用分组密码算法识别研究