一种针对分组密码软件的 APT 后门及其防范

• Published in: Journal of Cryptologic Research Vol. 8; no. 1; p. 65
• Main Authors: 王安, 董永银, 祝烈煌, 张宇, 丁瑶玲
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 25.02.2021
• Subjects: Algorithms; Encryption; Reverse engineering; Software
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000420

随着计算机技术及信息化的高速发展, 软件已经广泛应用于各行各业, 利用软件后门获取敏感信息的攻击事件不断发生, 给国计民生的重要领域带来很大损失. 通常, 软件后门的隐蔽性和其强大功能之间是矛盾的, 冗长的代码、复杂的功能往往导致后门的代码特征或行为特征过于明显. 本文借助差分故障分析、逆向分析、高级持续性威胁等技术, 给出了一种向分组密码软件植入后门的可行方案, 并以 DES 加密软件为载体进行了实现. 我们将后门激活时输出的故障密文、后门未激活时输出的正确密文进行结合, 通过差分故障分析最终恢复了完整的 DES 密钥. 该后门具有隐蔽性强、植入简单、危害性大等特点, 可作为一种高级持续性威胁的手段. 最后, 我们给出了该类后门的防御措施, 对后门植入和防范问题进行了辩证地讨论.