摘要
5G技术和物联网技术(Internet of Things,IoT)的快速发展为人们的日常生产生活带来了便利的同时,也面临着大量个人隐私数据未经授权被传播的问题。因此,如何保障物联网时代下的信息安全成为了社会广泛关注的焦点。轻量级分组密码正是在此背景下诞生的分组密码学分支,由于其轮函数简单、占用资源少等特点,被广泛应用于资源受限设备,然而这些特点会导致轻量级分组密码容易受到攻击,使得对其安全性分析逐渐成为研究热点。差分密码分析作为一种选择明文攻击,正逐渐成为衡量分组密码是否安全的重要指标。针对轻量级分组密码的差分密码分析,2019年Gohr首次采用卷积神经网络中的残差网络结构构建了神经差分区分器,证明了神经差分区分器的有效性,也为深度学习辅助密码分析开辟了新的方向。受Gohr等人工作的启发,本文对神经差分区分器进行了优化,并对Speck密码算法开展了安全性分析,具体内容如下: (1)针对神经差分区分器,提出了新的数据格式(C_r1,C_r2,d_l,Cl1,Cr1,Cl2,Cr2),它可以帮助区分器识别Speck算法中前一轮密文的特征。其次借鉴Inception模块修改了残差网络中残差块的卷积层,使其更适合于识别Speck密码算法的数据格式。对于Speck32, 7轮神经差分区分器的准确度是95.40%。此外本文将构建的神经差分区分器对8轮Speck32进行了密钥恢复攻击。通过对比实验表明,新提出的数据格式可以有效提高区分器的准确度。最后,本文简要讨论了样本中密文对的数量对神经差分区分器训练结果的影响。 (2)基于Blending的思想提出了集成差分区分器。首先将多个神经差分区分器作为基区分器,然后基于多层感知机(Multilayer Perceptron,MLP)构建的元学习器,通过使用Blending集成算法集成获得了集成差分区分器。与单个神经差分区分器相比,集成差分区分器可以有效提高区分器识别的准确度。最后,使用集成差分区分器对8轮Spcek密码算法进行了50次密钥恢复攻击实验,实验显示,集成差分区分器成功筛选到了49个子密钥。若将子密钥中排序中得分最高的子密钥为正确子密钥,则成功率提高了185%。 (3)基于多重差分密码分析技术提出了多差分神经区分器。多差分密码分析技术可以识别到密文集合和多个密文差值之间的特征,这有助于神经区分器更好的识别。根据多重差分密码分析技术,提出了包含Speck密码算法更多特征的数据格式,并创建了多差分神经区分器。与传统的神经差分区分器相比,该区分器可以识别到8轮Speck密码算法的特征,准确度为67.49%。最后利用多差分神经区分器9轮Speck32进行了密钥恢复攻击实验,成功率达到了72%。
NETL