暗号技術に対する機械学習や深層学習を用いた安全性評価のための攻撃手法の提案

针对密码技术利用机器学习和深度学习进行安全评估的攻击方法的提出

基本信息

批准号：
21K11890
负责人：
荒木俊輔
金额：
$ 2.66万
依托单位：
Kyushu Institute of Technology
依托单位国家：
日本
项目类别：
Grant-in-Aid for Scientific Research (C)
财政年份：
2021
资助国家：
日本
起止时间：
2021-04-01 至 2024-03-31
项目状态：
已结题

来源：
https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-21K11890/
关键词：
機械学習共通鍵暗号 DES 擬似乱数生成線形合同法 AES 安全性評価攻撃手法

项目摘要

AESにて採用されていたSPN構造とは異なる、Feistel構造を持つ旧標準暗号である共通鍵暗号DESに対する機械学習を用いた攻撃手法として、以下の実験を行った。・鍵識別実験: 二つの異なる鍵に対して、ランダムに平文を生成して、基礎データを生成する。機械学習への学習データとして、平文と暗号文、特徴量に対して、そして正解ラベルとしての鍵IDに対して学習させ、テストデータとして平文と暗号文、特徴量を入力して、鍵IDを予測する実験を行った。ランダムに選択した2つの鍵に対する実験、および暗号文に望ましくない振る舞いを示す弱鍵とランダムな鍵のペアに対する実験を行ったが、鍵識別を有意な確度で正解することはできなかった。・平文推測実験: ランダムに選ばれた鍵に対してランダムに選んだ平文から暗号文を作成して、その平文・暗号文ペアを学習させ、暗号文に対する平文推測実験を行った。フル規格の16ラウンドのDESに対しては有効な結果を得ることができなかった。一方、1および2ラウンドのDESに対して、平文推測が可能な自明なビット位置以外の少数のビットも高い確率で推測できることが分かった。線形合同法による擬似乱数列に対する機械学習を用いた次ビット予測実験により、機械学習を用いた手法が有効であるという結果に対して、以下の詳細を調査した。・次ビット予測実験: 学習データとして、擬似乱数ビット列を与える。過去の出力と、正解ラベルとしての次刻の1ビットとする。テストデータとして、過去の出力を与え、次刻の1ビットを予測する実験を行った。gccのrand関数などのパラメータに対して、次刻の出力のビット毎の予測成功確率を求めたところ、下位10ビット程度が高い予測精度を得ていることが分かった。これらの線形合同法では2の「ビット位置」乗の周期がある事が知られており、周期が短いビット位置の成功確率が高いことが確認できた。

我们进行了以下实验，作为使用机器学习针对公共密钥加密 DES 的攻击方法，DES 是一种具有 Feistel 结构的旧标准加密，与 AES 中使用的 SPN 结构不同。・密钥识别实验：随机生成两个不同密钥的明文并生成基础数据。作为机器学习的训练数据，对明文、密文、特征和密钥ID作为正确答案标签进行训练。将明文、密文和特征作为测试数据输入，并输入密钥ID进行预测。。我们对两个随机选择的密钥以及一个弱密钥和一个密文表现出不良行为的随机密钥对进行了实验，但我们无法以任何显着的准确度正确识别密钥。・明文猜测实验：我们根据随机选择的密钥从随机选择的明文创建密文，训练明文/密文对，并对密文进行明文猜测实验。对于完整的标准 16 轮 DES，无法获得有效结果。另一方面，对于1轮和2轮DES，发现除了可以进行明文猜测的明显比特位置之外的少量比特可以高概率被猜测。使用线性同余方法对伪随机数序列进行机器学习的下一位预测实验表明，使用机器学习的方法是有效的，但对以下细节进行了研究。・下一位预测实验：给出伪随机位串作为学习数据。过去的输出和接下来的 1 位用作正确答案标签。我们将过去的输出作为测试数据，并进行了一项实验来预测下一位。当我们对gcc的rand函数等参数计算下一次输出的每一位的预测成功概率时，我们发现低10位的预测精度很高。已知这些线性同余方法的周期为2的“位位置”次方，并且已证实对于周期短的位位置，成功的概率较高。