文档介绍:密码学报 ISSN 2095-7025 CN 10-1195/TN E-mail: ******@
Journal of Cryptologic Research, 2021, 8(1): 65–75
©《密码学报》编辑部版权所有. Tel/Fax: +86-10-82789618
一种针对分组密码软件的 APT 后门及其防范*
王 安1,2, 董永银1, 祝烈煌1, 张 宇3, 丁瑶玲1
1. 北京理工大学 计算机学院, 北京 100081
2. 密码科学技术国家重点实验室, 北京 100878
3. 中国人民解放军 61206 部队, 北京 100042
通信作者: 丁瑶玲, E-mail: ******@
摘 要: 随着计算机技术及信息化的高速发展, 软件已经广泛应用于各行各业, 利用软件后门获取敏感信
息的攻击事件不断发生, 给国计民生的重要领域带来很大损失. 通常, 软件后门的隐蔽性和其强大功能之
间是矛盾的, 冗长的代码、复杂的功能往往导致后门的代码特征或行为特征过于明显. 本文借助差分故障
分析、逆向分析、高级持续性威胁等技术, 给出了一种向分组密码软件植入后门的可行方案, 并以 DES 加
密软件为载体进行了实现. 我们将后门激活时输出的故障密文、后门未激活时输出的正确密文进行结合,
通过差分故障分析最终恢复了完整的 DES 密钥. 该后门具有隐蔽性强、植入简单、危害性大等特点, 可
作为一种高级持续性威胁的手段. 最后, 我们给出了该类后门的防御措施, 对后门植入和防范问题进行了
辩证地讨论.
关键词: 软件后门; 逆向分析; 差分故障分析; DES 算法; 高级持续性威胁
中图分类号: 文献标识码: A DOI: .
中文引用格式: 王安, 董永银, 祝烈煌, 张宇, 丁瑶玲. 一种针对分组密码软件的 APT 后门及其防范[J]. 密码学
报, 2021, 8(1): 65–75. [DOI: .]
英文引用格式: WANG A, DONG Y Y, ZHU L H, ZHANG Y, DING Y L. APT backdoor for block
cipher software and its countermeasures[J]. Journal of Cryptologic Research, 2021, 8(1): 65–75. [DOI:
.]
APT Backdoor for Block Cipher Software and Its Countermeasures
WANG An1,2, DONG Yong-Yin1, ZHU Lie-Huang1, ZHANG Yu3, DING Yao-Ling1
1. School of Computer Science and Technology, Beijing Institute of Technology, Beijing 100081, China
2. State K