密码学报ISSN2095-7025CN10-1195/TNJournalofCryptologicResearch,2023,10(1):168–180©《密码学报》编辑部版权所有.E-mail:jcr@cacrnet.org.cnhttp://www.jcr.cacrnet.org.cnTel/Fax:+86-10-82789618对基于深度学习的密钥恢复攻击的分析与改进*陈怡1,申焱天1,于红波1,21.清华大学计算机科学与技术系,北京1000842.中关村实验室,北京100084通信作者:于红波,E-mail:yuhongbo@mail.tsinghua.edu.cn摘要:在2019年美密会议上,Gohr提出了第一个基于深度学习的密钥恢复攻击,并应用于11轮、12轮Speck32/64.本文从时间复杂度的角度对该攻击进行分析和改进.发现Gohr所提攻击的运行时间主要受解密、访问神经区分器、通过贝叶斯优化推荐密钥等三个操作的影响,后两个操作几乎占据了全部运行时间;Gohr采用的强化学习机制导致错误密文结构占据了过多计算资源.提出了以下改进:(1)攻击只采用在部分密文比特上建立的神经区分器,并用查找表代替神经区分器,使得攻击运行时可以完全摆脱对神经网络的依赖.(2)放弃强化学习机制,使用新的“Guess-and-Filter”策略.通过贝叶斯优化推荐部分密钥的思想和“Guess-and-Filter”策略有冲突,所以也放弃使用贝叶斯优化.基于上述改进,提出了新的密钥恢复攻击,使得时间复杂度显著降低.为了验证新的密钥恢复攻击在时间复杂度上的优势,在11轮、12轮Speck32/64上进行了实际密钥恢复攻击,时间复杂度分别为226.68和232.25.与已有的最优攻击相比,复杂度分别减少为原来的1/211.32和1/211.1.此前没有研究从运行时间角度分析对基于深度学习的密钥恢复攻击,本文工作有助于推动基于深度学习的密码分析的研究.关键词:深度学习;密钥恢复攻击;Speck32/64中图分类号:TP309.7文献标识码:ADOI:10.13868/j.cnki.jcr.000587中文引用格式:陈怡,申焱天,于红波.对基于深度学习的密钥恢复攻击的分析与改进[J].密码学报,2023,10(1):168–180.[DOI:10.13868/j.cnki.jcr.000587]英文引用格式:CHENY,SHENYT,YUHB.Analysisandimprovementsofdeeplearning-basedkeyrecoveryattack[J].JournalofCryptologicResearch,2023,10(1):168–180.[DOI:10.13868/j.cnki.jcr.000587]AnalysisandImprovementsofDeepLearning-basedKeyRecoveryAttackCHENYi1,SHENYan-Tian1,YUHong-Bo1,21.DepartmentofComputerScienceandTechnology,TsinghuaUniversity,Beijing100084,China2.ZhongguancunLaboratory,Beijing100084,ChinaCorrespondingauthor:YUHong-Bo,E-mail:yuhongbo@mail.tsi...
