[发明专利]一种基于统计概率的密码分析系统及方法

权利要求书

1.一种基于统计概率的密码分析系统，其特征在于，包括流量分析单元、密文抓取单元、归类存储单元、周期分析单元、随机性检测单元、统计结果汇总单元、标准算法随机特征对照单元；

所述流量分析单元将过滤获取使用网络加密协议(IPSec VPN/SSL VPN)的流量，并依据初始输入的目标网络地址进行筛选，得到网络中使用密码协议进行通信的各主体及之间的通信关系；

所述密文抓取单元将过滤获取的流量依照通信关系进行分组，获取加密载荷数据，将加密载荷数据分类传送给归类存储单元；

所述归类存储单元将获取的加密载荷数据按照通信关系分类存储，在达到初设阈值后传送给周期分析单元和随机性检测单元；

所述周期分析单元将加密载荷数据进行局部周期现象的特性分析，得到随机性减弱的周期现象列表；所述局部周期现象，是指在一个完整的生命周期序列中，除存在影响序列整体统计特性的周期、不完整重复的近似周期现象外，还在局部时序内出现不完整的周期现象；

所述随机性检测单元对待测数据进行随机性检测，分析待测数据的随机统计特性；所述统计结果汇总单元综合周期分析单元与随机性检测单元的分析结果；

所述标准算法随机特征对照单元将统计结果与加密算法的特征进行对比推算得到各通信关系的密码算法，推断信息系统密码算法使用情况。

2.根据权利要求1所述的一种基于统计概率的密码分析系统，其特征在于，所述分析待测数据的随机统计特性包括单比特频数检验、块内频数检验、游程检验、块内最长游程检验、二元矩阵秩检验、离散傅里叶变换检验、非重叠模块匹配检验、重叠模块匹配检验、线性复杂度检验、序列检验、Maurer的通用统计检验、Lempel-ziv压缩检验、近似熵检验、累加和检验、随机游动检验、随机游动状态频数检验16个维度。

3.一种基于统计概率的密码分析方法，采用权利要求1中一种基于统计概率的密码分析系统实现，其特征在于，包括以下步骤：

步骤1：将密码分析系统的流量分析单元接入信息系统所在网络，分析网络中的数据流量，识别密码通信主体；

步骤2：密文抓取单元捕获识别出的密码通信主体的加密载荷数据；

步骤3：归类存储单元对捕获的数据按照密码通信主体进行分类存储，达到阈值后提示；

步骤4：周期性分析单元对捕获的数据进行局部周期性分析，得到周期性检测结果；

步骤5：随机性检测单元对捕获的疏浚进行随机性分析；得到单比特频数检验、块内频数检验、游程检验、块内最长游程检验、二元矩阵秩检验、离散傅里叶变换检验、非重叠模块匹配检验、重叠模块匹配检验、Maurer的通用统计检验、Lempel-ziv压缩检验、线性复杂度检验、序列检验、近似熵检验、累加和检验、随机游动检验、随机游动状态频数检验16个维度的分析结果；

步骤6：统计结果汇总单元汇总周期性检测结果和16个维度的随机性分析结果，得到捕获密文所用密码算法的统计特征；

步骤7：标准算法随机特征对照单元将捕获密文所用密码算法的统计特征与标准密码算法的统计特征进行对比，识别出捕获密文所用的密码算法。