[发明专利]一种检测分布转化编码器抗编码攻击能力的方法

说明书

本发明公布了一种检测分布转化编码器抗编码攻击能力的方法，首先判断分布转化编码器编码是否具有歧义性，再分别针对无歧义性和有歧义性的分布转化编码器进行检测，能够识别DTE是否具有抵抗编码攻击的能力，并检测出分布转化编码器编码具体的安全漏洞，辅助DTE设计者修补安全漏洞，从而设计出能够抵抗编码攻击的DTE，为DTE设计提供技术支撑。

技术领域

本发明属于信息安全技术领域，涉及编码攻击与抵抗技术，尤其涉及一种针对分布转化编码器抗编码攻击能力的检测方法。

背景技术

由于人类记忆的限制，由用户生成和记忆的口令呈现低熵性质。与一般加密算法的随机长密钥不同，用户的口令通常是一串有意义的字符，容易被猜测攻击。因此，传统的基于口令加密算法(PKCS#5)，一旦密文泄漏，攻击者可以通过对密钥(即口令)进行暴力猜测来获得明文。对于利用PBE进行加密多种应用来说，这是非常巨大的威胁。一些具体应用为：1)口令管理器，利用用户生成的一个主口令，加密存储用户在多个网站上的用户名和口令，一些具体的软件有LastPass、1Password、KeePass等；2)基于口令的文件加密，例如VeraCrypt/TrueCrypt等软件；3)基于口令的全盘加密，例如macOS的FileVault、Windows的BitLocker。

2014年，Ari Juels和Thomas Ristenpart提出一种全新的加密方法HoneyEncryption，可以保证密文在任意密钥下解密都能得到一个似真的假消息，从而使得攻击者无法判断攻击是否成功。但是，该方法需要为不同消息分布设计不同的分布转化编码器(distribution-transforming encoder,DTE)。对于服从随机分布、正态分布等简单分布的消息，设计相应的分布转化编码器是简单的。但是，对自然语言文本、基因数据、口令钱包等消息，其分布非常复杂，需要使用复杂的概率模型进行刻画，此时设计相应的分布转化编码器技术难度很大。

另一方面，由于概率模型的复杂性，对于消息设计的DTE容易忽略概率模型的歧义性，从而遭到编码攻击。例如，2015年Rahul Chatterjee等人和2016年Maximilian Golla等人为口令钱包设计了的两种编码器，皆不能抵抗编码攻击。绝大部份假消息都可以被编码攻击排除，从而导致加密的安全性大幅下降。但是，目前尚未有技术针对分布转化编码器抵抗编码攻击的性能进行检测，在实际应用中难以识别分布转化编码器抵抗编码攻击的能力。

发明内容

本发明的目的是提供一种检测分布转化编码器DTE抵抗编码攻击能力的方法，针对编码是否有歧义性的不同类型的DTE，分别进行检测，能够识别DTE是否具有抵抗编码攻击的能力。

本发明提供的技术方案如下：

一种检测分布转化编码器(DTE)抗编码攻击能力的方法，首先确定分布转化编码器(DTE)的编码是否具有歧义性，分别针对无歧义性的DTE和有歧义性的DTE识别其抵抗编码攻击能力；包括如下步骤：

A.确定分布转化编码器(DTE)的编码是否具有歧义性：

A1.随机选择消息M，使用DTE将M进行两次编码，分别得到两个种子，记为S,S’；

A2.分别对两个种子S,S’使用该DTE进行解码，得到生成规则序列RS,RS’；

A3.检测RS是否等于RS’：如果不等，则判定DTE编码有歧义性；结束操作；

A4.如果RS与RS’相等，则重复上述过程A1～A3N次(包括本次)；如果重复N次后操作未结束(即每次生成的RS都与RS’相等)，则判定DTE编码无歧义性(例如N＝1000)；