[发明专利]一种基于统计概率的密码分析系统及方法

说明书

本发明提供一种基于统计概率的密码分析系统及方法，涉及信息安全技术领域。本系统包括流量分析单元、密文抓取单元、归类存储单元、周期分析单元、随机性检测单元、统计结果汇总单元、标准算法随机特征对照单元；本方法首先对密文序列进行局部周期检测，确定若干弱随机性现象区间，然后对弱随机性现象区间的统计特征进行提取，达到在对信息系统进行流量分析的基础上，进行密码通信关系的判断和所用密码算法的特征识别。可以增加信息系统密码应用安全性评估唯密文分析密码算法识别手段，提高评估效率，丰富评估依据。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于统计概率的密码分析系统及方法。

背景技术

在网络空间成为各国争相抢夺的新疆域的同时，网络安全威胁持续蔓延，在我国信息技术产业对国外操作系统、高性能芯片等核心软硬件强依赖的现状下，我国金融、电信、航空、政府、军工等领域关键信息基础设施面临着巨大安全威胁，我国网络空间面临着非常严峻的安全挑战。

密码因其在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用，成为保障网络与信息安全最有效、最可靠、最经济的手段，是保障网络安全的核心技术，是构建网络信任的基石，能够有效消除或控制潜在的安全危机″，实现被动防御向主动免疫的战略转变。目前信息系统的密码应用规范性较差，还存在着大量的乱用、误用密码的现象，大量的信息系统仍然在使用已经被证明不安全的密码算法，使密码在网络空间的保护作用大打折扣。

在网络空间中，具有加密通信关系的两个主体的加密通信数据混迹于大量的通信报文中，缺乏一种自动分析、自动捕获两个密码总体之间密码密钥体系的技术。同时，现代密码算法通过扩散、混淆使密文和密钥特征隐藏在密码算法生成的近似随机数中，使通过密文分析直接进行密码算法识别存在困难，只能分析通信密码协议中的标识字段推断密码算法的使用，存在被欺骗的可能，可以归结为存在唯密文密码算法识别难问题。

现有技术方案中，CN111030815A公开了一种商用密码应用加密有效性的在线检测方法及装置，可以在非侵入密码设备的情况下，不用知晓密码算法、加密工作模式、加密密钥的条件下，对加密有效性进行检测；但是该方法仅判断了报文数据是否加密，未对通信主体进行梳理判断，对密码使用效果的检测缺乏针对性。其次这种方法在采集数据时未进行区分，存在大量明文数据混迹于密文数据中，使判断结果产生偏差，同时这种方法针对的是小样本，在随机数检测中容易产生偏差。该方法只针对随机性的统计特征进行分析，未对随机数的熵特征和频域特征进行分析，缺乏随机序列信息冗余度方面的分析角度。

发明内容

针对现有技术的不足，本发明提供一种基于统计概率的密码分析系统及方法，该方法首先对密文序列进行局部周期检测，确定若干弱随机性现象区间，然后对弱随机性现象区间的统计特征进行提取，达到在对信息系统进行流量分析的基础上，进行密码通信关系的判断和所用密码算法的特征识别。

为解决上述技术问题，本发明所采取的技术方案是：

一方面，一种基于统计概率的密码分析系统，包括流量分析单元、密文抓取单元、归类存储单元、周期分析单元、随机性检测单元、统计结果汇总单元、标准算法随机特征对照单元；

所述流量分析单元将过滤获取使用网络加密协议(IPSec VPN/SSL VPN)的流量，并依据初始输入的目标网络地址进行筛选，得到网络中使用密码协议进行通信的各主体及之间的通信关系；

所述密文抓取单元将过滤获取的流量依照通信关系进行分组，获取加密载荷数据，将加密载荷数据分类传送给归类存储单元；

所述归类存储单元将获取的加密载荷数据按照通信关系分类存储，在达到初设阈值后传送给周期分析单元和随机性检测单元；

所述周期分析单元将加密载荷数据进行局部周期现象的特性分析，得到随机性减弱的周期现象列表；