10.13700/j.bh.1001-5965.2020.0390
TLS密码套件的流量数据随机性分析
密码套件是安全传输层协议(TLS)实现安全通信的基石,包含了密钥交换算法、对称密码算法和消息摘要算法,其中对称密码算法被用于实际通信的数据加密.通过对真实流量的采集与分析,得出了不同TLS密码套件在现网中的分布情况.设计了一种基于密文图像重构、美国国家标准与技术研究院随机性测试套件、卷积神经网络(CNN)等手段的分析方法,对现网主流对称密码算法(AES、ChaCha20)与其他常见对称密码算法(DES、3DES、RC2、RC4)的密文随机性进行分析.实验结果表明:参与对比的所有对称密码算法在电子密码本(ECB)模式下其密文均具有较差的随机性,无法通过大多数测试;AES与ChaCha20二种主流TLS对称密码算法在除ECB模式下其密文均具有良好的随机性,对基于CNN与随机森林的密码算法识别也具有抵抗能力.研究成果可为TLS密码套件的选择与加密流量的深层分析提供参考.
随机性度量、密码算法识别、机器学习、加密流量识别、网络测量
48
TP393(计算技术、计算机技术)
国家重点研发计划;教育部-中国移动科研基金;赛尔网络下一代互联网技术创新项目;赛尔网络下一代互联网技术创新项目
2022-03-07(万方平台首次上网日期,不代表论文的发表时间)
共10页
291-300
