第30卷第4期北京电子科技学院学报2022年12月Vol.30No.4JournalofBeijingElectronicScienceandTechnologyInstituteDec.2022密码算法识别技术研究进展与展望池亚平1,2岳梓岩1赵伦31.北京电子科技学院,北京市1000702.中国科学院信息工程研究所,北京市1000933.西安电子科技大学,西安市710071摘要:唯密文条件下加密算法识别是密码分析和密码系统监管领域的研究热点,在对现有密码算法识别类型和识别方法进行总结分析的基础上,结合实验分析现有密码算法识别研究存在的问题和识别准确率影响因素,并对密码算法识别相关研究工作进行了展望。关键词:唯密文条件;密码分析;密码算法识别中图分类号:TP309.7文献标识码:A文章编号:1672-464X(2022)4-01-14∗作者简介:池亚平(1969-),女,北京人,教授,硕导,硕士,主要研究方向为虚拟化安全、可信计算、加密技术、软件定义网络。岳梓岩(1998-),男,通信作者,新疆哈密人,硕士研究生,主要研究方向为密码算法识别、加密流量分析。E-mail:1484253711@qq.com赵伦(1999-),男,山西运城人,硕士研究生,主要研究方向为密码算法识别、加密流量分析。0引言随着信息技术的飞速发展,信息安全的重要性日益凸显,通过密码系统对数据进行加密保护是实现信息安全的重要环节之一,对密文进行密码分析也是密码学领域一个重要分支。在对密码系统进行监管时,密码分析者通常只能获取密文,无法确定是否正确调用了系统指定的密码算法,导致密码分析和密码设备监管工作困难重重[1]。1998年密码学家LarsKnudsen按照已获得的秘密信息的不同将分组密码的攻击分为五类,如表1所示。从表1可以看出,在唯密文条件下实现加密算法的识别是进行各类密码攻击的前提,也是之后开展密码分析的必要条件。信息安全中的攻与防是相辅相成的,一方面密码算法的识别研究是密码分析领域的重要分支,这也是对密码算法进行的一种攻击。另一方面,从密码算法设计角度来看,对抗现有技术对密码算法的识别,也是一种新挑战。密码算法识别目前有两个方面的研究,一方面是利用逆向分析工程对加密算法进行代码层面的分析[2][3],另一方面是在唯密文条件下对密码算法进行识别,本文研究仅针对第二方面进行研究。为此,本文从密码算法识别现状研究出发,重点研究融合了机器学习与深度学习技术的各种密码算法识别方法,对这些方法的特点、数据集获取及处理方式进行总结分析和实验验证,针对现有方法存在的问题进行了分析,并对密码算法识别技术发展方向进行了展望。(注:本文所设计实验内容的运行环境如...
