基于分布数据的分组密码抗线性攻击智能测试方法技术

本发明专利技术提供一种基于分布数据的分组密码抗线性攻击智能测试方法

【技术实现步骤摘要】
基于分布数据的分组密码抗线性攻击智能测试方法


[0001]本专利技术涉及密码安全
，尤其涉及一种基于分布数据的分组密码抗线性攻击智能测试方法
。

技术介绍

[0002]差分攻击和线性攻击是两种重要的分组密码分析方法
。
然而，线性攻击与深度学习相结合的研究进展却远不及差分攻击
。2020
年，侯柏韬等人在文献
1(HOUB,LIY,ZHAOH,
等
.Linear Attack on Round
‑
Reduced DES Using Deep Learning[M/OL]//CHENL,LIN,LIANGK,
等
.Computer Security
–
ESORICS2020:
卷
12309.Cham:SpringerInternationalPublishing,2020:131
‑
145[2022
‑
07
‑
07].)
中首次使用智能线性区分器对
DES
进行了线性攻击，但是其单比特密钥恢复攻击并没有取得超过传统线性攻击的效果，多比特密钥恢复攻击实验也有条件限制
。

技术实现思路

[0003]针对现有的智能线性区分器的检测效果较差，且有条件限制的问题，本专利技术提供一种基于分布数据的分组密码抗线性攻击智能测试方法
。
[0004]本专利技术提供一种基于分布数据的分组密码抗线性攻击智能测试方法，包括：
[0005]步骤1：按照设定的数据预处理规则生成若干条训练数据以构建得到数据集；其中，按照设定的数据预处理规则生成若干条训练数据，具体包括：
[0006]给定主密钥
K
，
N
条明文
P1,P2,
…
,P
N
和第
r
轮加密过程中的线性关系式
L
r
；
[0007]根据线性关系式
L
r
计算
γ
·
K
，并将其作为标签
Y
；采用主密钥
K
分别加密
N
条明文得到对应的
N
条密文
C1,C2,
…
,C
N
，
N
条明文和对应的
N
条密文之间组成
N
个明密文对；针对任意一个明密文对
P
i
‑
C
i
，根据线性关系式
L
r
计算得到的值；将所有的值进行连接得到一个长度为
N
比特的序列，记作数据
X
；数据
X
和标签
Y
共同组成一条训练数据；其中，
i
＝
1,2,3,
…
,N
；
α
、
β
和
γ
表示线性掩码；
[0008]步骤2：构建抗线性攻击智能测试的区分器模型；
[0009]步骤3：采用构建的数据集对所述区分器模型进行训练；
[0010]步骤4：采用训练好的区分器模型进行抗线性攻击测试
。
[0011]进一步地，步骤2中，所述区分器模型的网络结构由浅层至深层包括依次连接的
Reshape
层
、
卷积层
、
由
10
个残差块组成的残差网络
、
第一
Dense
层和第二
Dense
层
。
[0012]进一步地，步骤4中，所述抗线性攻击测试为进行单比特密钥恢复测试，具体包括：
[0013]给定
M1个明密对；其中，
M1≥N
；
[0014]采用设定的数据预处理规则生成该
M1个明密对所对应的序列
S
；
[0015]若
M1＝
N
，则将该序列
S
直接输入至训练好的区分器模型，若区分器模型的打分值不小于
0.5
，则认为
γ
·
K
取值为1，反之则认为
γ
·
K
取值为0；
[0016]若
M1>N
，则以
N
个明密对为一组，将该
M1个明密对分为
m
组；对应地，将序列
S
分为
m
个
长度均为
N
比特的序列
S1；将
m
个序列
S1依次输入至训练好的区分器模型，得到
m
个打分值；计算
m
个打分值的平均值作为最终的打分值，若该最终的打分值不小于
0.5
，则认为
γ
·
K
取值为1，反之则认为
γ
·
K
取值为
0。
[0017]进一步地，还包括：
[0018]通过调整
N
的大小和
/
或
m
的大小，来调整区分器模型的区分效果；其中，
N
越大，区分效果越好；
N
小于等于
256。
[0019]进一步地，步骤4中，所述抗线性攻击测试为进行多比特密钥恢复测试，具体包括：
[0020]给定
M2个明密对；其中，
M2＝
n
×
N
；
[0021]根据线性关系式
L
r
衍生得到第
r+1
轮加密过程中的线性逼近式
L
′
r+1
；
[0022]以
N
个明密对为一组，将该
M2个明密对分为
n
组；
[0023]设定线性逼近式
L
′
r+1
中需要恢复的密钥比特为
l
；
[0024]针对任意一个密钥，计算该密钥对应的打分值与
0.5
之间的偏差，具体包括：
[0025]采用设定的数据预处理规则分别对
n
组明密对进行处理，生成
n
个长度均为
N
比特的序列
S2；将
n
个序列
S2依次输入至训练好的区分器模型，得到
n
个打分值
Z
i
，
i
＝
1,2,
…
,n
；计算
...

【技术保护点】

【技术特征摘要】
1.
基于分布数据的分组密码抗线性攻击智能测试方法，其特征在于，包括：步骤1：按照设定的数据预处理规则生成若干条训练数据以构建得到数据集；其中，按照设定的数据预处理规则生成若干条训练数据，具体包括：给定主密钥
K
，
N
条明文
P1,P2,
…
,P
N
和第
r
轮加密过程中的线性关系式
L
r
；根据线性关系式
L
r
计算
γ
·
K
，并将其作为标签
Y
；采用主密钥
K
分别加密
N
条明文得到对应的
N
条密文
C1,C2,
…
,C
N
，
N
条明文和对应的
N
条密文之间组成
N
个明密文对；针对任意一个明密文对
P
i
‑
C
i
，根据线性关系式
L
r
计算得到的值；将所有的值进行连接得到一个长度为
N
比特的序列，记作数据
X
；数据
X
和标签
Y
共同组成一条训练数据；其中，
i
＝
1,2,3,
…
,N
；
α
、
β
和
γ
表示线性掩码；步骤2：构建抗线性攻击智能测试的区分器模型；步骤3：采用构建的数据集对所述区分器模型进行训练；步骤4：采用训练好的区分器模型进行抗线性攻击测试
。2.
根据权利要求1所述的基于分布数据的分组密码抗线性攻击智能测试方法，其特征在于，步骤2中，所述区分器模型的网络结构由浅层至深层包括依次连接的
Reshape
层
、
卷积层
、
由
10
个残差块组成的残差网络
、
第一
Dense
层和第二
Dense
层
。3.
根据权利要求2所述的基于分布数据的分组密码抗线性攻击智能测试方法，其特征在于，步骤4中，所述抗线性攻击测试为进行单比特密钥恢复测试，具体包括：给定
M1个明密对；其中，
M1≥N
；采用设定的数据预处理规则生成该
M1个明密对所对应的序列
S
；若
M1＝
N
，则将该序列
S
直接输入至训练好的区分器模型，若区分器模型的打分值不小于
0.5
，则认为
γ
·
K
取值为1，反之则认为
...

【专利技术属性】
技术研发人员：段明，周睿，吴茜琼，杜宜宾，王伟，郭路路，郭圣，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：