当前位置:文档之家 › 公钥密码算法识别技术研究

公钥密码算法识别技术研究

  • 格式:pdf
  • 大小:364.05 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

国内外密码理论与技术研究现状及发展趋势

国内外密码理论与技术研究现状及发展趋势

国内外密码理论与技术研究现状及发展趋势一、国外密码技术现状密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术).自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码.由于分解大整数的能力日益增强,所以对 RSA的安全带来了一定的威胁。

目前768比特模长的RSA已不安全.一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。

而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。

特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。

国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。

我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。

公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。

另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。

公钥密码主要用于数字签名和密钥分配。

当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。

目前数字签名的研究内容非常丰富,包括普通签名和特殊签名.特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。

公钥密码体制研究与应用

公钥密码体制研究与应用

公钥密码体制研究与应用公钥密码体制是一种基于数学难题的密码体制,它区别于传统的对称密钥密码体制,通过使用两个不同的密钥:公钥和私钥,以加密解密信息。

公钥是公开的,任何人都可以使用它来加密信息。

而私钥只有接收者拥有,可以用于解密已加密的信息。

本文将介绍公钥密码体制的基本原理、安全性、应用场景以及未来发展趋势。

一、公钥密码体制的基本原理公钥密码体制是以数学难题作为加解密算法中的核心难点。

这些数学难题在计算上非常困难且可逆性极小,因此可以满足高强度的安全要求。

在使用公钥密码体制时,发送者与接收者都要生成自己的一组密钥对:一个公共键和一个私有键。

发送方可以使用接收方已经发布过的公共键来对信息进行加密,并将其发送给接收方。

接收方收到加密后的信息后使用自己所持有相应配对好的私有键进行解密。

最重要的是,无论是谁都不能从加密后的数据推算出私有键或共有键,并且该机制还能够保证安全数据传输。

二、公钥密码体制的安全性公钥密码体制在密码学中是一种非常安全的方式,它比对称密钥密码体制更为安全。

这是因为对于对称密钥密码体制来说,加密和解密都是使用同一把秘钥,如果这把秘钥被盗取或者被破解了,那么所有传输的数据都会受到影响。

而对于公钥密码体制来说,则不存在这个问题。

与此同时,公钥密码体制还具有其他的优点。

例如,在使用公共网络传输信息时,使用公钥加密技术可以防止中间人攻击、窃听和篡改信息。

在实际应用中,公钥密码体制也具有一定的不足之处。

由于它消耗计算资源大、速度较慢等缺点,使得其在实际应用中不能完全替代对称密钥加密技术。

三、公钥密码体系的应用场景网络安全随着现代社会的发展,网络已成为人们进行通信、交流和商业活动的重要手段。

而网络传输中数据容易受到黑客攻击和窃取等威胁。

在保证数据传输安全性方面,公钥加密技术已被广泛应用,例如HTTPS、SSL等安全协议均采用了公钥加密技术,从而有效地保障了网络安全和数据传输的保密性。

数字签名数字签名是一种保证数据完整性和不可抵赖性的技术。

RSA公钥密码算法的研究与实现

RSA公钥密码算法的研究与实现
( )b N) P 1 ( 2 (( =( ) g一1 :2*1 =2 。 ) 0 0
第2 2卷
( ) E , ( 一 1 中, ,0 1 ] 3 从 0 ( N) b ] 即 [ ,9 之间任 意选取 加密
密钥 P 3且 e ( N) 素。 = , 和b 互 ( () 4从公式 e =1 o bN) 出解密密钥 d d d( m ( 求
素数 因子分解 的困难性 , 而大素数因子分解问题 是数学 上的 著名难题 , 今没 有 有效 的方 法予 以解 决 , 此可 以确保 至 因 R A算法 的安全性 。 S 1 RS A公钥密码算法原理
R A 的安全性是依赖于 因式分解 的困难性 。n S =加 若
被分解 , 则系统便被攻 破 , 以对 的选择 十分 重要 , 须 所 必 选 择好 P和 q使之 分解变 得计算上 十分 困难或者不可 能。
转 到( ) 1重新开始。
() 1选取两个大素数 P和q 。为了获得最大的安全性 ,
两个 素数 的长度一样 。并计算乘积 N( =P ) N q。 () 2 计算 出 N 的欧拉 函数 币( =( N) P一1 ( ) q—1 , )币 ( ,定义为不超 过 』 并 与』 互素的数的个数。 』) 、 、 , 、 ,
rsa公钥密码算法的研究与实现49那么不管是对一个复杂的字符串加解密还是对一个简单的字符加解密它们所用到的数学知识是一样的都是关于因数分解的讨论为了更快更便于大家理解这种算法下面我们就一个简单的实例来进行演示分析
维普资讯
第2卷 2
第2 期
忻 州 师 范 学 院 学 报
最著名 、 用最广 泛的公 钥 系统 R A是一个 基于数 论 的非 应 S
其 中的 d和 N 也互素 。e和 N 是公 开密钥 , d是秘密 密钥 。两个 素数 P和电 应舍弃 , 千万不要泄密。 但

基于国产公钥密码算法的门限签名及解密方案

基于国产公钥密码算法的门限签名及解密方案

第38卷第6期 计算机应用与软件Vol 38No.62021年6月 ComputerApplicationsandSoftwareJun.2021基于国产公钥密码算法的门限签名及解密方案廖会敏 王 栋 玄佳兴 杨 珂 李丽丽(国网电子商务有限公司(国网雄安金融科技集团有限公司) 北京100053)(国家电网有限公司电力金融与电子商务实验室 北京100053)收稿日期:2019-08-30。

国家电网公司总部科技项目(5700 201972227A 0 0 00);国家重点研发计划项目(2018YFB0805005)。

廖会敏,高工,主研领域:密码学,信息安全,电力信息化。

王栋,高工。

玄佳兴,硕士生。

杨珂,博士。

李丽丽,高工。

摘 要 公钥密码体系中用户的私钥保护问题至关重要,在智能终端安全存储和使用私钥成为当前面临的问题。

在门限密码学的基础上,以密码机为辅助设备,提出基于国产公钥SM2/SM9算法的门限签名和门限解密方案。

将私钥分割成两份,一份存储在客户端,一份存储在服务端密码机。

当需要使用私钥进行签名或解密运算时,由客户端和服务端密码机分别使用自己的私钥分量进行密码运算,并通过一定的交互过程后得到最终的签名或解密结果。

由于密码机的特性,攻击者获得完整私钥的可能性趋近于零,对于密码机无法存储海量私钥分量的问题亦给出解决方案。

和以往的门限方案相比,该方案私钥的安全系数更高,更贴近实际的应用场景。

关键词 SM2算法 SM9算法 门限签名 门限解密 智能终端中图分类号 TP393 文献标志码 A DOI:10.3969/j.issn.1000 386x.2021.06.050THRESHOLDSIGNATUREANDDECRYPTIONSCHEMEBASEDONCHINESEPUBLICKEYCRYPTOGRAPHYLiaoHuimin WangDong XuanJiaxing YangKe LiLili(StateGridElectronicCommerceCo.,Ltd./StateGridXiong’anFinancialTechnologyGroupCo.,Ltd.,Beijing100053,China)(PowerFinanceandE commerceLaboratory,StateGridCorporationofChina,Beijing100053,China)Abstract Inthepublickeycryptosystem,theuser sprivatekeyprotectionproblemisveryimportant.Howtosecurelystoreanduseprivatekeysinintelligentterminalshasbecomeacurrentproblem.Onthebasisofthresholdcryptography,aciphermachineisusedasanauxiliarydevice,andathresholdsignatureandthresholddecryptionschemebasedontheChinesepublickeySM2/SM9algorithmisproposed.Theprivatekeywasdividedintotwoparts:onewasstoredintheclient,andtheotherwasstoredintheserver sciphermachine.Whentheprivatekeywasusedforsignatureordecryptionoperation,theclientandtheserver sciphermachinerespectivelyusedtheirownprivatekeycomponentsforcryptographicoperations,andgotthefinalsignatureordecryptionresultafteracertaininteractionprocess.Duetothecharacteristicsoftheciphermachine,thepossibilitythattheattackerobtainsthecompleteprivatekeyapproacheszero,andthesolutionisalsosolvedfortheproblemthattheciphermachinecannotstorethemassiveprivatekeycomponent.Comparedwiththepreviousthresholdscheme,thesecuritykeyoftheschemehasahighersecurityfactorandisclosertotheactualapplicationscenario.Keywords SM2algorithm SM9algorithm Thresholdsignature Thresholddecryption Intelligentterminal0 引 言公钥密码算法也称为非对称密码算法,其密钥对由公钥和私钥组成。

公钥密码理论与技术的研究现状及发展趋势

公钥密码理论与技术的研究现状及发展趋势

a d E cy t n总 召开 了 4次国际会议 ,共收 到了来 自 l n nrpi ) o ’ O
多个 4 家的 4 2种密码 算法( 包括分组密码 、流密码、MA 、 C H s 函数、公钥 密码、数字签名及 非对称识 别方案) 0 3 ah ,2 0
个里程碑。 自从公钥密码 的概 念被 提出 以来 ,特 则是近年 的 NE SE计划 、日本的 C Y T E SI R P R C计划 以及韩国 的相 关密
1 国内外公钥密码及其研究现状
1 国内外主要 的公钥密码 及分析 . 1
自从公钥密码的概 念被提 出以来 ,国际上相继提 出了许 多公钥密码方案。 如基于 大整数 因子分解 困难 问题 的 R A体 S
NE SE 推荐算法 中有 5个是性能 良好 的正在使用 中的标准 ST
( 包括 1 个公钥密码 算法 R A KE 。 S — M)下面分别概括 了NE SE S I
码标准化工作 ,阐述 了公钥密码 的主要理论基础 ,介绍了椭 圆曲线公钥密码体 制及其特点 。指 出了公钥密 码的发展趋 势及我国在制定密码 的标准化 题 上的研究重点 。
关健词 :公钥密码 ;大数 因于分解问题 ;有 限域 ; 吲曲线离散对数 问题 椭
S a u n r n f b i y Cr p 0 r p y t t sa d T e d o Pu l Ke y t g a h c
制 和 R bn体 制 ;基于 有 限域 上 的离 散 对 数 困难 问题 的 ai
密码( 技术是网络与信息 安全技 术的核心。 l7 学) 9 6年 ,
美国密码学专 家 Whte i i Mat el a i idD fe和 fl rnH l n发表 了题 i m 为 “ w Drcin rpo rp y Ne i t snC y t a h ”的这篇划时代 的文章 , e o i g

公钥密码算法及特点

公钥密码算法及特点

安全性都是基于难解 的可计算 问题 的。如 : 大数分解问题 ; 计算有限域的离散对数 问题 ; 平方剩余问题 ; 圆曲线的 及椭
对数 问题等 。
基 于这些 问题,于是就有 了各种公钥密码体制 。关 于 公钥密码有众多 的研究, 主要集 中在以下 的几个方面:S RA 公钥体制的研究 ; 椭圆曲线密码体制的研究 ; 各种公钥密码 体制 的研究 ; 和数字 签名研究 。
其他 不掌握秘 密密钥 的人 , 破译应是极 困难 的。随着计算 机网络 的发展 , 信息保密性要求 的 日 益提高 , 公钥密码算法 体现 出了对称密钥加密算法不可替代 的优越性 。近年来 , 公钥 密码加 密体制和 P I数字签名 、 K、 电子商务等技术相结 合, 保证网上数据传输的机 密性 、 完整性 、 有效性 、 不可否认 性 , 网络安全及信息安全方面发挥 了巨大 的作用 。本文 在 详细介绍 了公钥密码体制常用的算法及其所支持 的服务 。
Xin a gya g n
Ab t a t W i ed v l p n f o u e ewo k ,h e n fif r t n s c r y h si c e e uc l Th r l sr c : t t e eo me t mp t r t r s t ed ma d o o mai u i a r a d q ik y hh o c n n o e t n s ea i 1 t-
码就越难 以破译 , 加密强度 就越 高。其公开密钥和私人密 钥是一对大素数 的函数 。 从一个公开密钥和密文中恢复出 明文 的难度等价于分解两个大素数之积。因式分解理论的 研究现状表 明: 所使 用的 R A密钥 至少需要 12 S 0 4比特 , 才
能保证有足够 的中长期安全。

RSA公钥密码体制的原理及应用

RSA公钥密码体制的原理及应用暴金雨摘要近些年来随着科技丝发展和数学理论研究的不断深入,信息安全和密码学逐渐成为人们关注的焦点.公钥密码算法相对于传统时私钥算法更加安全可靠,为了深入了解其数学原理,文章针对RSA算法的加解密过程以及其在数字签名中的应用进行原理分析和实验探索,并对密码学领域的现状和未来进行分析和展望.关键词公钥密码;RSA算法;数字签名中图分类号01文献标识码A文章编号1674-6708(2019)231-0137-03随着科技发展和计算机技术的不断普及,信息安全问题逐渐成为公民关注的问题之一。

无论是国家安全还是个人信息的安全,都十分重要。

密码学则是保障信息安全的核心技术。

自从1976年公钥密码思想的提出以来,世界各国的计算机和数学学者们致力于公钥密码体制的研发。

1977年,三位美国的数学家提出了第一个使用的公钥算法——RSA 算法。

其算法的安全性依赖于大整数因子分解的困难性。

目前,密钥长度大于1024位的RSA算法体制被认为是安全的[11o1RSA算法1.1数论基础⑷RSA算法加密和解密过程中均运用到了数论的相关知识,因此我们说,数论是RSA算法的基础。

整数对于加法、减法、乘法运算都是封闭的,即任意两个整数的和、差、积仍然是整数。

但是对除法运算不再是封闭的,例如,4除以3就不是整数了。

定义1整数的带余除法:给定整数a,b且b> 0,则存在唯一的一对整数q,r,使得a=qb+r。

其中,OWrWb。

这里r称为a除以b的余数。

定义2同余:同余n是一个大于1的自然数,若a,b是整数且整除a-b,则称整数a和b模是同余的,记作a三b(mod n)。

定义3互质关系:若两个正整数a,b的公因子只有1,则称a和b互质。

互质的性质:1)任意两个质数构成互质关系;2)设a是质数,任取整数b,若b不是a的倍数,则a和b互质。

3)所有的自然数都和1互质;4)若p是大于1的整数,则p和p-1互质;5)若p是大于1的奇数,则p和p-2互质。

公钥密码体制及典型算法-RSA

25
公钥密码算法应满足的要求
④ 敌手由B的公开钥PKB求秘密钥SKB在计算 上是不可行的。 ⑤ 敌手由密文c和B的公开钥PKB恢复明文m 在计算上是不可行的。 ⑥ 加、解密次序可换,即 EPKB[DSKB(m)]=DSKB[EPKB(m)] 其中最后一条虽然非常有用,但不是对 所有的算法都作要求。
发方首先用自己的秘密钥SKA对消息m加 密,用于提供数字签字。再用收方的公开钥 PKB第2次加密,表示为 c=EPKB[ESKA[m]] 解密过程为 m=DPKA[DSKB[c]] 即收方先用自己的秘密钥,再用发方的公 开钥对收到的密文两次解密。
23
公钥保密和认证体制
为了要同时实现保密性和确证性,要采用双重加、 解密
20
公钥密码体制认证的原理
以上认证过程中,由于消息是由用户自 己的秘密钥加密的,所以消息不能被他人篡 改,但却能被他人窃听。这是因为任何人都 能用用户的公开钥对消息解密。为了同时提 供认证功能和保密性,可使用双重加、解密。 如下图所示。
21
公钥密码体制的认证、保密框图
22
公钥密码体制认证的原理
18
公钥密码体制认证的原理
因为从m得到c是经过A的秘密钥SKA加 密,只有A才能做到。因此c可当做A对m的 数字签字。 另一方面,任何人只要得不到A的秘密 钥SKA就不能篡改m,所以以上过程获得了 对消息来源和消息完整性的认证。
19
公钥密码体制认证的原理
在实际应用中,特别是用户数目很多时,以 上认证方法需要很大的存储空间,因为每个文件都 必须以明文形式存储以方便实际使用,同时还必须 存储每个文件被加密后的密文形式即数字签字,以 便在有争议时用来认证文件的来源和内容。改进的 方法是减小文件的数字签字的大小,即先将文件经 过一个函数压缩成长度较小的比特串,得到的比特 串称为认证符。 认证符具有这样一个性质:如果保持认证符的 值不变而修改文件这在计算上是不可行的。用发送 者的秘密钥对认证符加密,加密后的结果为原文件 的数字签字。

密码学算法的研究与优化

密码学算法的研究与优化密码学是指通过科学的方法,把数据和信息加密以保护其机密性、完整性和可用性的技术。

随着信息化进程的加速和互联网的普及,密码学在各行各业中的应用越来越广泛。

而密码学算法作为加密技术的核心,其研究与优化也变得越来越重要。

一、常见的密码学算法1.对称密钥算法对称密钥算法又称为共享密钥算法,是一种加密和解密使用同一密钥的算法。

常见的对称密钥算法有DES、3DES、AES等。

DES算法是一种分组密码算法,其输入为64位明文和64位密钥,经过16轮加密运算后输出64位密文。

但是,由于DES算法的密钥长度仅为56位,已经无法抵御暴力破解的攻击,因此被广泛应用的3DES算法采用三次DES算法加密,密钥长度达到168位。

而AES算法则是一种用于保护机密数据的高级加密标准,通常使用128位或256位的密钥长度,密钥的长度越长,加密的安全性就越高。

2.非对称密钥算法非对称密钥算法是一种采用不同密钥进行加密和解密的算法,也称为公钥算法。

典型的非对称密钥算法是RSA、DSA等。

RSA算法是由Ron Rivest、Adi Shamir、Leonard Adleman三人在1977年提出的。

RSA是一种基于大数因数分解的非对称加密算法,公钥和私钥是一对,公钥可以随意发布,而私钥只有密钥的拥有者才能拥有,可用于加密、签名等。

DSA算法是Digital Signature Algorithm的缩写,是美国国家标准局(NIST)推荐的数字签名算法,用于数字签名和认证。

DSA算法具有较短的密钥长度、高效的数字签名验证、公开密钥易于认证等特点。

二、密码学算法的优化密码学算法的优化是指有效提高算法的安全性、效率和性能等方面。

密码学算法的优化可从以下几个方面进行展开:1.密钥长度的优化密钥长度是密码学算法的一个重要参数,其长度直接影响算法的安全性。

一般来讲,密钥长度越长,破解算法所需的时间越长,加密算法的安全性也就越高。

多变量公钥密码发展研究报告(2010-2014)

胡磊1,聂旭云2(1中科院信工所 2 电子科技大学)多变量公钥密码发展研究报告(2010-2014)1 引言传统的公钥密码算法多数基于数论困难问题,如大整数分解困难问题、求解离散对数困难问题等。

但是,量子计算机及量子计算算法的发展对于基于数论困难问题的密码体制的安全性造成了本质威胁。

早在1994年,Shor[1]就提出了能够在多项式时间内可以求解大整数因子分解问题的量子计算算法。

一旦实用的量子计算机诞生,当前广泛采用的RSA密码体制、DSA体制、Diffie-Hellman密钥交换协议等大量的公钥密码体制都将不再安全。

多变量公钥密码系统是可能成为未来抵抗量子计算机攻击的密码算法之一。

近年来研究多变量公钥密码和这个可能性逐渐成为密码学研究的一个热点。

多变量公钥密码系统的安全性建立在求解有限域上随机产生的非线性多变量多项式方程组的困难性之上。

一般情况下,多变量公钥密码系统的公钥是由两个仿射变换和一个所谓的中心映射复合而成,其私钥为两个随机生成的仿射变换。

多变量公钥密码系统的优点在于其运算都是在较小的有限域上实现,因此计算效率较高。

其缺点是密钥量较大,而且随着变量个数的增加及多项式次数的增加,密钥量增长较快。

目前,公认的高效且安全的多变量公钥密码体制并不多,但是在密码分析方面产生了较多较好的研究成果,并可以应用于分析对称密钥密码系统。

本文将围绕着多变量公钥密码系统的设计、安全性分析、可证明安全以及有效实现四个方面分别阐述国内外的研究现状及近五年来取得的研究成果,然后比较国内外在多变量公钥密码方面的研究进展,最后总结展望多变量公钥密码的发展趋势。

2 国际多变量公钥密码研究进展近五年来,多变量公钥密码的研究重心在于多变量公钥密码的分析方法研究,尤其是解方程方法的研究;其次是多变量公钥密码体制的设计与改进;再次是对多变量公钥密码在可证明安全方面的研究;最后是对多变量公钥密码体制密钥约减和密码算法的有效实现。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

上 下 文 关 系 和 控 制 流 信 息 ; 对 算 法 中 的 上 下 文 敏 感 , 敏 感 ② 流 及 路 径 敏 感 的 函 数 间 分 析 , 析 精 度 较 高 ; 根 据 对 几 种 典 型 分 ③ 公 钥 密 码 算 法 特 征 的 分 析 ,给 出 了 基 于 库 函 数 调 用 的加 密 行
案 但 安 全 实 用 的公 钥 密 码 系 统 足 : 基 于 大 整 数 因 子 分 解 矧, ① 问 题 的 R A 体 制 ; 基 于 离 散 对 数 问题 的 EGa a 公 钥 密 码 S ② I ml
体制 、 圆曲线公钥密码 体制 。 椭 公 钥 密 码 算 法 即非 对 称 式 密 钥 算 法 , 称 双 钥 密 码 算 法 , 也 该 算 法 中 加 密 密 钥 与 解 密 密 钥 不 同 。加 密 密 钥 为 公 开 密 销 , 简 称 公 钥 (K ; 密 密 钥 必 须 保 密 , 为 私 钥 (K 。 P )解 称 s) 公 钥 密 码 体 制 的基 本 思 想 为 : 个 用 户 产 生 一 对 密 钥 P 每 K
鉴 别具体算 法名称 。
1 公 钥 密 码 加 解 密特 征 . 1
白公 钥 密 码 被 提 出 后 ,国 内 外 提 出 了 许 多 公 钥 密 码 方
收稿 日期 :2 1— 8 0 01 0 ;修订 日期 :2 1 — —0 0 0 01 1。 2
基金项 目:国家 8 3高技术研究发展计划 基金项 目 (o 7 6 2 0AA0 z 8 ) 1 4 3。 作者简介 :张经纬 (9 6 ,女,河南郑州人 ,硕 士研 究生,研究方 向为软件逆 向工程 ; 舒辉 (9 4 ,男 ,江苏盐城人 ,博士,副教授, 18 一) 1 7 一) 硕士 生导师 ,研 究方 向为 网络 与信息安全 ; 蒋烈辉 (9 7 ,男,浙江 东阳人,博士 ,教授 ,博士 生导师 ,研究方 向为系统结构 、逆 向工 16 一) 程 ; 李继中 (9 3 ,男 ,河南驻马店人,博 士研究生 ,研究方 向为计算机应用技 术、软件逆 向工程 。Emal 1 8 一) - i : ̄w8 12 @h t icm 6 15 oma . lo
Re e r h o u i e Scy t g a h l o i m e o n to c o o y s a c np bl k y’ r p o r p y ag rt c h r c g ii nt hn l g e
ZHANG i g we , S Jn i HU i J ANG e h i LI iz o g Hu . I Li — u 。 .h n J
为模型 。
意 义 , 中识 别 嵌 入 式 系 统 中蕴 含 的密 码 算 法 是 对 其 逆 向解 其
析 的前提 。 鉴 于 公 钥 算 法 的 安全 机 制 , 广 泛 地 应 用 于 数 据 加 密 、 其 数 字 签 名 、 份 认 证 、 息 的 完 整 性 认 证 等 方 面 , 以 识 别 嵌 入 身 信 所 式 系统 中的公钥密码 算法对 于解析其 系统安全 性尤为 重要 。 文 献 []针 对 X 6平 台 下 的密 码 算 法 统 计 特 征 ,提 出 了基 于 3 8
计 算 机 工 程 与 设 计 C m u r n i en d ei 2 1, o 3, o 0 2 3 o pt E g er g n D s n 0 1 V 1 2 N . 34 e n i a g . 1
公 钥密码算法识 别技术研 究
张经 纬 , 舒 辉 , 蒋烈 辉 , 李继 中
3 4 2 1, o. , o1 24 0 1 V 1 2 N . 3 0
计算机工程与设计 C mp t n i e n dD s n o ue E gn r ga ei r ei n g
因此 无 论 何 时 只 要 函 数 调 用 序 列 中 的 仟 何 ‘ 函 数 发 错 误 个 L E
1 公 钥 密 码 算 法 特 征
识 别 嵌 入 式 系 统 的 公 钥 密 码 算 法 , 要 深 入 研 究 算 法 的 需 加密原理特征 , 以及 其 在 嵌 入 式 系 统 中 的 代 码 实现 特 征 , 过 通 识别具体 典型特征进 行鉴别 。
B y s 策 的算 法 识 别 模 型 , 模 型 主 要 针 对 统 计特 征 比较 明 ae 决 该 显 的 H s类 、 组 类 密 码 算 法 , ah 分 以核 心 函 数 为 识 别 粒 度 , 能 不
( stt o fr t nE gn ei ,P A Ifr t nE gneigU iesy h n zo 5 0 2 C ia I tue fnoma o n ier g L o ni I i n n ma o n ier nvr t,Z e gh u4 0 0 , h ) i n i n
设 备 中 , 安 一 。 密 码 算 其
法 在 保 护 嵌 入 式 系 统 安 全 方 面 起 着 关 键 作 用 , 向 解 析 系 统 逆 中 密 码 算 法 的 实 现 安 全 性 , 于 保 护 系 统 的 安 全 性 具 有 重 要 对
和 S 加 密 密 钥 ( 公 钥 ) K公 开 , 密 密 钥 ( K; 即 P 解 即私 钥 ) K保 密 ; S
都会 被 检 测 到 , 括 错 误 本 身 。 实 现 该错 误 处 理 机 制 的语 句 包 足 MR I ( , 米 表 示 Mi c 巾 的 函 数 退 }及 退 出 代 码 , N 珊)用 rl a H 冈 此 通 过 退 出代 码 便 知 足 哪 个 函数 山 错 。每 个 函 数 的 “X 均 小 X” 同 , 函 数 mi a 为 MR I 2 )函 数 stue u c o 如 rr  ̄ N【3, e srfn t n为 MR i I 11。对 调用 Mi c库 的 公 钥 密 码 算 法 的反 ’ 编 结 果进 行 N(1) rl a 7 r 分 析 后 发 现 其 中含 有 代 码 MR I (3, 论如 何 编 译 Mi c, N 2 ) 无 rl a MR I 2 ) 会 在 最 终 生 成 库 文 件 里 , 在 反 汇 编 结 果 中 为 N(3都 其
Absr c : Ast en mb ro c r y rs si e n t r a s d b mb d e e i e r wi g a c r i g t en t r e u i ta t h u e fs u i k t ewo k c u e y e e d d d v c si g o n , c o d n ot ewo k s c rt e t i n h s h y is e mb d e y tm , r c g i i gp b i e r p o r p y ag rtm i n f a t s e t n a ay i g i y t m e u i . On s u si e e d d s se n e o n zn u l k y c y t g a h l o h i asg i c n p c n lz n ss se s c rt c i s i a i t y r s a c i g t eb sc c n e to u l e r p o r p y a g rt m n n l z n s e l r p o a ag rt ms a s ma t a e e e r h n a i o c p fp b i k y c y t g a h l o i h c h a d a ay i g a s mb e c t g m l o h , e n i b s d y r i c meh di r u h r r n l z u l e r p o a h n r p i gb h v o , ihc n d s rb ee c y t gb h v o c u a ey t o b o g t o wa dt a ay ep b i k ycy t g p y e c t e a i r wh c a e c i e h n r p i e a i r c t l. s f o c r y n t n a r An o i i gwi d l h c i gt c n l g , r c g ii g t ep b i e r p o r p y a g r h c n a n d i mb d e y t m s d c mb n n t mo e e k n h o o y e o n z n u l k y cy t g a h lo i m o t i e e e d d s se i h c e h c t n a c mp ih d Th s s ls h w a e meh d h s o d a c a y a d s b l y c o ls e . et t e u t o t t h t o a o c u c t i t . e r s h t g r n a i Ke r s e e d d s se s c rt ; ag r h r c g i o ; p o a u d rtn i g a g r h c a a t r t ; mo e h c i g y wo d : mb d e tm e u i y y l o i m e o t n t n i r g m n e sa d n ; l o t m h r c e si r i i c d l e kn c
( 放 军信 息工程 大学 信 息工程 学 院 ,河 南 郑 州 4 0 0 ) 解 5 0 2
摘 要 :嵌 入 式 设 备 在 网 络 中 引 发 了很 多 安 全 隐 患 ,针 对 嵌 入 式 系统 的 网 络 安 全 问题 ,识 别 其 中 的 公 钥 密 码 算 法 是 分 析 系
统安 全性 的 一个重要 方 面 。在对公 钥 密码算 法加 密原理 的研 究 以及 在 汇编级 算法特 征分 析 的基础上 , 出了一种基 于语 义 提 的公 钥 密码 算法加 密行 为分析 方 法 ,可以对 算法 的加 密行 为进行 准确地 刻 画 , 结合模 型检 测技 术完成对 嵌入 式 系统 中可 并 能 包含 的公钥 密码 算法 的识 别 。测试 结果表 明 , 方法具 有较 好 的准确性 和稳 定性 。 该 关键 词 : 入 式 系统安全 性; 算 法识别 ;程序 理 解; 算法 特征 ;模 型检 测 嵌 中 图法 分类号 : P 0 , T 31 6 文 献标识 码 : A 文章 编号 :0 07 2 2 l) 034 —4 1 0—04(O 1 1—2 30