本发明专利技术公开了一种基于密文分析的分组密码识别方法,包括对加密模式的识别和对分组起点的识别。加密模式识别包括:选定一种分组密码,在各加密模式下分别生成密文文件,并将分成训练和测试密文文件;按密文特征提取规则提取训练密文文件的特征,创建分组密码加密模式特征库,并建立识别模型;分组起点识别包括:选定一种分组密码,将生成的密文文件分成训练和测试密文文件;由训练密文文件生成训练子密文文件,按照密文特征提取规则提取密文特征并建立分组起点特征库,建立识别模型。本发明专利技术仅基于密文数据进行分组密码加密模式和分组起点的识别,无需得到生成密文的目标软件,可行性较强;不需要进行人工分析,自动化分析水平高。
【技术实现步骤摘要】
本专利技术涉及一种基于密文分析的分组密码识别方法。
技术介绍
目前有研究人员开展了分组密码识别技术研究,基本上是利用软件逆向分析技术对密码算法进行识别,研究内容一般是提取出密码算法的软件实现特征(包括密码算法的二进制特征、韵律特征、统计特征、语法特征和语义特征等),但存在很大局限性:(1)从软件二进制可执行代码入手,因此需提取出目标二进制文件中包含密码算法的模块;(2)对于代码混淆的软件,常常只能识别部分密码函数;(3)需对大量汇编代码进行人工分析,自动化分析的水平低,工作量大;(4)在只有密文信息可用的情形无能为力。基于上述不足,国外部分研究人员开始基于密文分析进行分组密码识别研究,近几年主要研究状况介绍如下。Manindra教授团队对DES和IDEA进行了分析识别研究,利用线性规划的思想构造分类器,将密文分成大小为320bit的块,以密文块为单位输入进行预处理。先获得好的分类器,然后根据不同密文情形分别建立四种模型,包括静态模型,动态模型,拓展动态模型和子文件索引模型,并进行了相关的算法识别验证。Dileep等人对ECB模式下的分组密码进行识别,使用“bag-of-words”方法将密文中出现的符号以4bit为单位进行组合,用不同的字母或分隔符表示,然后使用公共字典法和类别字典法对不同的字母组合进行频率分析,作为变量的特征进行密码算法识别。A.Soni提出了用经典Boosting系列算法中的Adaboost算法对各类密码算法进行分类。通过构建比随机猜测稍好的弱分类器,然后对各弱分类器进行训练最终得到一个强分类器,用于通过提取密文的特征后对密码算法进行分析。S.Mishra等人指出了密码算法识别是进行密码分析的第一步,只有获知算法,才能进行下一步获取密钥的工作。他们将密文数据检测,熵值分析和字典决策树法结合使用,从而对AES,DES和Blowfish密码算法进行识别。此外,指出了分组密码的0和1的分布几乎是均匀的,尤其是AES密码算法的识别是很困难的。但是,在数据量足够大的情况下,还是能够稍微捕获到一点DES和Blowfish密文的模式。Sharif等人运用了八种分类算法,包括朴素贝叶斯法,支持向量机,神经网络法,Instancebasedlearning,Bagging,AdaboostM1,RotationForest以及决策树,考虑了ECB模式下DES,IDEA,AES和RC2的识别。实验结果证明用单个密钥加密以及增加样本数能够有效提高密码算法识别的准确率。可以说,在基于密文分析的分组密码识别研究方面取得了一定进展,但这些研究存在一个共同点,即未研究加密模式和分组起点的识别。而在实际密码分析中,即使已经掌握了分组密码的算法,但分组密码的加密模式和分组起点是未知的,导致下一步的密码分析破译工作开展仍然困难。目前,网络安全问题已经成为信息安全领域最引人关注的热点问题,信息的保密通信、安全存贮、完整性保护、鉴别、签名和验证等都离不开密码的使用,可以说密码是信息保密技术的核心。密码分析是一门研究密码破译和衡量密码体制安全性的学科,即密码分析者在不知道密码系统使用的密钥情况下,从截获的密文推断出明文消息甚至密钥。分组密码由于软件实现简单、扩散性好等优点而被广泛使用,对分组密码的分析也一直是密码分析领域的研究热点。传统意义上的分组密码分析基于已知分组起点位置的假设,并且不考虑加密模式。在实际应用场景中,分组密码在软硬件的实现上都必须考虑加密模式;在舆情分析和网络密码监管中,在线截获和离线搜集得到的信息都是明密文组合或密文数据,并没有预先告知分组起点。直接对分组密码的密文进行密码分析的难度很大甚至是不可实现的,只有掌握分组密码的加密模式和分组起点,才可进行下一步的密码分析和破译。因此本专利技术首次公开了一种基于密文分析的分组密码识别方法,对加密模式和分组起点进行识别。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种基于密文分析的分组密码识别方法。本专利技术解决其技术问题所采用的技术方案是:分组密码加密模式识别技术和分组密码分组起点识别技术,包括如下内容:(一)加密模式识别:步骤一,选定一种分组密码并确定需要识别的加密模式种类m;步骤二,对应m种加密模式生成m类密文文件,并将每一类密文文件分成训练密文文件和测试密文文件;步骤三,建立密文特征提取规则;步骤四,按密文特征提取规则提取训练密文文件的特征,创建加密模式特征库,并基于识别算法建立分组密码加密模式识别模型;步骤五,通过分组密码加密模式识别模型对测试密文文件进行加密模式的识别,观察识别效果并优化模型;步骤六,将优化后的加密模式识别模型用于对未知加密模式的密文进行加密模式识别。(二)分组起点识别:步骤一,选定一种分组密码,分组长度为L字节;步骤二,将生成的密文文件分成训练密文文件和测试密文文件;步骤三,建立密文特征提取规则;步骤四,由训练密文文件生成训练子密文文件,按照密文特征提取规则提取密文特征并建立分组起点特征库,结合识别算法建立分组密码分组起点识别模型;步骤五,通过分组密码分组起点识别模型对测试密文文件进行分组起点的识别,观察识别效果并优化模型;步骤六,将优化后的分组起点识别模型用于对未知分组起点的密文进行分组起点识别。与现有技术相比,本专利技术的积极效果是:(1)本专利技术仅基于二进制密文数据进行分组密码的加密模式和分组起点的识别,无需得到生成密文的目标软件,可行性较强;(2)本专利技术不需要进行人工分析,自动化分析水平高;(3)本专利技术创造性地首次提出针对分组密码的加密模式识别技术和分组起点识别技术。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1为加密模式识别情形的训练和测试密文文件生成的流程示意图;图2为分组密码加密模式识别原理示意图;图3为分组起点识别情形的训练和测试密文文件生成的流程示意图;图4为分组密码分组起点识别原理示意图。具体实施方式本专利技术主要解决如下三个技术问题。(1)二进制密文文件特征提取技术对于一个安全强度较高的分组密码,通常对应的二进制密文中0和1的分布是比较均衡的,提取出各密文文件中与众不同的特征是关键和难点。因此,构建一种密文特征提取规则对密文数据进行预处理,进而提取出密文文件关键特征,是本专利技术首要解决的关键技术问题。(2)基于密文分析的分组密码加密模式识别分组密码算法仅仅定义了单个分组长度的明文到密文的转换过程,而事实上需要加密的明文一般都较长,因此在软硬件的实现上或对应加密协议的规范上定义了一种加密模式,即密码算法在应用上实现的工作模式。一段明文加密后得到一段密文,并不仅仅体现了算法内涵,也体现了加密模式的作用。对应同一分组密码算法,在不同加密模式下得到的密文是不同的。在掌握了密码算法后,通过基于密文分析的加密模式识别技术,识别出分组密码的加密模式,从而后续的密码分析破译工作才可顺利进行。(3)基于密文分析的分组密码分组起点识别任何数据信息加密之后是一段密文流,而截获到的密文流并不一定是完整的。对于块模式下的加密,密文和明文都是按照固定大小的块来进行分组的。通过基于密文分析的分组密码分组起点识别技术,定位出分组起点,那么就可以正确地对密文流按块进行分组,从而将分析难度从密文流降低到密文块。本专利技术提出了一种基于密文本文档来自技高网...
【技术保护点】
一种基于密文分析的分组密码识别方法,其特征在于:包括如下内容:(一)加密模式识别:步骤一,选定一种分组密码并确定需要识别的加密模式种类m;步骤二,对应m种加密模式生成m类密文文件,并将每一类密文文件分成训练密文文件和测试密文文件;步骤三,建立密文特征提取规则;步骤四,按密文特征提取规则提取训练密文文件的特征,创建加密模式特征库,并基于识别算法建立分组密码加密模式识别模型;步骤五,通过分组密码加密模式识别模型对测试密文文件进行加密模式的识别,根据识别效果对模型进行优化;步骤六,将优化后的加密模式识别模型用于对未知加密模式的密文进行加密模式识别;(二)分组起点识别:步骤一,选定一种分组密码,分组长度为L字节;步骤二,将生成的密文文件分成训练密文文件和测试密文文件;步骤三,建立密文特征提取规则;步骤四,由训练密文文件生成训练子密文文件,按照密文特征提取规则提取密文特征并建立分组起点特征库,结合识别算法建立分组密码分组起点识别模型;步骤五,通过分组密码分组起点识别模型对测试密文文件进行分组起点的识别,根据识别效果对模型进行优化;步骤六,将优化后的分组起点识别模型用于对未知分组起点的密文进行分组起点识别。...
【技术特征摘要】
1.一种基于密文分析的分组密码识别方法,其特征在于:包括如下内容:(一)加密模式识别:步骤一,选定一种分组密码并确定需要识别的加密模式种类m;步骤二,对应m种加密模式生成m类密文文件,并将每一类密文文件分成训练密文文件和测试密文文件;步骤三,建立密文特征提取规则;步骤四,按密文特征提取规则提取训练密文文件的特征,创建加密模式特征库,并基于识别算法建立分组密码加密模式识别模型;步骤五,通过分组密码加密模式识别模型对测试密文文件进行加密模式的识别,根据识别效果对模型进行优化;步骤六,将优化后的加密模式识别模型用于对未知加密模式的密文进行加密模式识别;(二)分组起点识别:步骤一,选定一种分组密码,分组长度为L字节;步骤二,将生成的密文文件分成训练密文文件和测试密文文件;步骤三,建立密文特征提取规则;步骤四,由训练密文文件生成训练子密文文件,按照密文特征提取规则提取密文特征并建立分组起点特征库,结合识别算法建立分组密码分组起点识别模型;步骤五,通过分组密码分组起点识别模型对测试密文文件进行分组起点的识别,根据识别效果对模型进行优化;步骤六,将优化后的分组起点识别模型用于对未知分组起点的密文进行分组起点识别。2.根据权利要求1所述的一种基于密文分析的分组密码识别方法,其特征在于:加密模式识别的步骤五所述通过分组密码加密模式识别模型对测试密文文件进行加密模式的识别和优化模型的方法为:(1...
【专利技术属性】
技术研发人员:谈程,吉庆兵,于飞,张李军,陈曼,罗杰,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。