基于密码库函数的程序加解密过程分析

作     者：张彦文 尹青 舒辉 李政廉 常瑞 ZHANG Yanwen;YIN Qing;SHU Hui;LI Zhenglian;CHANG Rui

作者机构：信息工程大学郑州450000 数学工程与先进计算机国家重点实验室郑州450000 

出 版 物：《计算机应用》 (journal of Computer Applications)

年 卷 期：2014年第34卷第7期

页      面：1929-1935页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：密码算法 加解密过程 加解密模式 密钥 加解密数据 

摘      要：针对常见密码算法种类多及实现方式不同,采用现有特征扫描和动态调试的方法分析程序中的加解密过程非常困难的问题。提出一种基于库函数原型分析和库函数调用链构造的加解密过程分析方法,库函数原型分析是分析常见密码库函数所包含的密码算法知识和库框架知识,并记录形成知识库,库函数调用链是根据密码库函数调用时参数值的相等关系构建的库函数调用的先后关系链,最后根据知识库在链上提取展示密码库及密码算法相关知识。该方法对运用到常见库的程序中的算法的识别精确度达到近100%,能详细分析算法调用时的数据、密钥、模式,并有助于对多个算法的协同处理关系作分析。该方法有助于辅助分析木马、蠕虫之类恶意程序,也可用于检测程序对库密码算法的运用是否正确。