[发明专利]一种基于唯密文的密码算法识别方法和系统

说明书

本发明涉及密码算法识别技术领域，本发明公开了一种基于唯密文的密码算法识别方法，其具体包括：步骤一：确定出需要对哪几种密码算法进行识别，然后对应这些需要进行识别的密码算法，分别生成密文文件；步骤二：对所生成的密文文件提取其密文数据特征并筛选出关键特征；步骤三：将关键特征作为密码算法识别模型的特征匹配数据库，结合机器学习中的识别算法，建立初步的识别模型；步骤四：对应各密码算法，分别重新生成一些密文文件，同样得到这些新的密文的关键特征，进而作为识别模型的输入，对密码算法进行初步区分识别；步骤五：经过多次优化，最终得到一个稳定的识别模型，直接用于基于唯密文信息的密码算法识别。

技术领域

本发明涉及密码算法识别技术领域，尤其涉及一种基于唯密文的密码算法识别方法和系统。

背景技术

信息的保密通信、安全存贮、完整性保护、鉴别、签名和验证等都离不开密码算法的使用，密码算法是信息保密技术的核心，密码算法的安全性有着不可估量的重要作用。Kerckhoffs对密码分析的基本假设中，阐述了密码分析者已知密码算法及其实现的全部细节，现有的密码分析技术也几乎都建立在算法已知的基础上。但在舆情分析中，我们获得的信息就只有密文，这些密文对于密码分析者来讲，采用的密码算法都是未知的。但是有一点可以确认，使用者基本上不是专业的密码学工作者，所以他们采用的密码算法一般都采用公开的密码算法。要对这些加密算法未知的密文进行解密，首当其冲就必须对密文所采用的密码算法进行识别。

目前国内外主要是利用软件逆向分析技术对密码算法进行识别，研究内容一般是提取出密码算法的软件实现特征（包括密码算法的二进制特征、韵律特征、统计特征、语法特征和语义特征等），并在此基础上建立密码算法识别模型，构建密码算法特征数据库。但存在很大局限性：

（1）基本上是从电子设备中应用软件的二进制可执行代码入手，因此需提取出目标二进制文件中包含密码算法的模块。对于代码混淆的软件，常常只能识别部分密码函数，难以识别出具体的密码算法名称。

（2）需对大量汇编代码进行人工分析，自动化分析的水平低，工作量大。

（3）需要得到目标软件。

通过软件逆向分析对密码算法进行识别的技术在只有密文可知的情形下是无能为力的，因此基于唯密文的密码算法识别技术凸显了其重要性和实用前景。目前该技术才处于起步阶段，在国内尚无公开的关于这方面的研究成果，在国外也仅有少部分学者进行过相关研究。但目前国外公开的基于唯密文的密码算法识别技术研究仍存在以下不足：

（1）仅仅做了一些探索性的理论研究，很多实验密文数据不符合实际情形，例如实验中所有的密文对应同一密钥，且没有严格限制测试所用的密文文件尺寸。

（2）所识别密码算法未具体说明算法参数，仅仅是按算法名称来识别密码算法。事实上，例如AES算法按密钥长度（128bit，192bit和256bit）可分为三类，RC5算法按字长值（16,32和64）也可分为三类。

（3）基本上只是对少数的几种分组密码算法进行识别，未发现拓展其他有价值的研究内容。

发明内容

针对现有技术中的密码算法识别方法存在的上述问题，本发明公开了一种基于唯密文的密码算法识别方法和系统。