(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210995129.5 (22)申请日 2022.08.18 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 孙涛　李文越　何伊圣　周溥璇　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 加密程序的分析方法、 装置及电子设备 (57)摘要 本申请公开了一种加密程序的分析方法、 装 置及电子设备。 其中， 该方法包括： 获取加密程序 的N个运行轨迹以及N个输出结果， 其中， 输出结 果为加密程序加密后的文件， 每个输出结果对应 一个运行轨迹， 输出结果包括至少一个字节， 运 行轨迹中至少包含有加密程序在运算过程中生 成的J个中间值； 穷举输出结果中第M个字节所对 应的K个密钥； 根据预先构建的选择函数 以及密 钥对输出结果进行逆向分析， 得到模拟值， 其中， 模拟值为选择函数根据输出结果 以及密钥预测 的预测中间值； 确定模拟值与中间值之间的相关 度； 根据相关度确定第M个字节的正确密钥。 本申 请解决了现有技术中对加密程序的分析效率低 的技术问题。 权利要求书2页 说明书15页 附图8页 CN 115361206 A 2022.11.18 CN 115361206 A 1.一种加密程序的分析 方法， 其特 征在于， 包括： 获取加密程序的N个运行轨迹以及N个输出结果， 其中， 所述输出结果为所述加密程序 加密后的文件， 每个所述输出结果对应一个所述运行轨迹， 所述输出结果包括至少一个字 节， 所述运行轨迹中至少包 含有所述加密程序在运 算过程中生成的J个中间值； 穷举所述输出 结果中第M个字节所对应的K个密钥； 根据预先构建的选择函数以及所述密钥对所述输出结果进行逆向分析， 得到模拟值， 其中， 所述模拟值为所述选择函数根据所述输出结果以及所述密钥预测的预测中间值， 所 述K个密钥对应K个模拟值， 每 个密钥对应一个模拟值； 确定所述模拟值与所述中间值之间的相关度； 根据所述相关度确定所述第M个字节的正确密钥。 2.根据权利要求1所述的方法， 其特征在于， 获取加密程序的N个运行轨迹以及N个输出 结果， 包括： 步骤1， 获取 未加密的文件； 步骤2， 依据模拟器运行所述加密程序， 并根据 所述加密程序对所述未加密的文件进行 加密， 得到所述运行轨迹以及所述输出结果， 其中， 所述模拟器为一种调用所述加密程序进 行模拟加密操作的应用程序； 步骤3， 循环执 行N次步骤1与步骤2， 得到所述 N个运行轨 迹以及所述 N个输出结果。 3.根据权利要求2所述的方法， 其特征在于， 确定所述模拟值与 所述中间值之间的相关 度， 包括： 确定所述模拟值为第一比特序列， 所述中间值为第 二比特序列， 其中， 所述第 一比特序 列与所述第二比特序列 均为由数值1和/或数值0组成的序列； 在所述第一比特序列的C位置上为所述数值0时， 确定所述第二比特序列的C位置上的 值为第一集合中的值； 在所述第一比特序列的C位置上为所述数值1时， 确定所述第二比特序列的C位置上的 值为第二集合中的值； 根据所述第一 集合与所述第二 集合确定所述相关度。 4.根据权利要求3所述的方法， 其特征在于， 根据 所述第一集合与所述第 二集合确定所 述相关度， 包括： 确定所述第 一集合中所述数值1的数量为第一数量， 所述第 二集合中所述数值1的数量 为第二数量； 确定所述第 一集合中所有数值的总数量为第 三数量， 所述第 二集合中所有数值的数量 为第四数量； 计算所述第一数量与所述第三数量的比值， 得到第一比值； 计算所述第二数量与所述第四数量的比值， 得到第二比值； 根据所述第一比值与所述第二比值确定所述相关度。 5.根据权利要求4所述的方法， 其特征在于， 根据 所述第一比值与所述第 二比值确定所 述相关度， 包括： 计算所述第一比值与所述第二比值的差值； 确定所述差值的绝对值， 得到所述相关度， 其中， 所述J个中间值对应J个相关度， 每个权　利　要　求　书 1/2 页 2 CN 115361206 A 2所述中间值对应一个所述相关度。 6.根据权利要求4所述的方法， 其特征在于， 根据所述相关度确定所述第M个字节的正 确密钥， 包括： 检测所述模拟值对应的J个相关度中是否存在至少一个相关度大于预设阈值； 在所述模拟值对应的J个相关度中存在至少一个相关度大于所述预设阈值的情况下， 确定所述模拟值对应的密钥为所述第M个字节的候选密钥； 根据所述 候选密钥确定所述第M个字节的正确密钥。 7.根据权利要求6所述的方法， 其特征在于， 根据所述候选密钥确定所述第M个字节的 正确密钥， 包括： 从N*K个密钥中确定所有的候选密钥， 其中， 所述N*K个密钥为所述N个输出结果中在所 述第M个字节对应的全部密钥； 根据每个所述候选密钥的相关度对所述所有的候选密钥进行排序， 得到排序结果； 根据所述 排序结果， 确定所述相关度最大的候选密钥为所述第M个字节的正确密钥。 8.一种加密程序的分析装置， 其特 征在于， 包括： 获取模块， 用于获取加密程序的N个运行轨迹以及N个输出结果， 其中， 所述输出结果为 所述加密程序加密后的文件， 每个所述输出结果对应一个所述运行轨迹， 所述输出结果包 括至少一个字节， 所述运行轨迹中至少包含有所述加密程序在运算过程中生成的J个中间 值； 穷举模块， 用于 穷举所述输出 结果中第M个字节所对应的K个密钥； 分析模块， 用于根据预先构建的选择函数以及所述密钥对所述输出结果进行逆向分 析， 得到模拟值， 其中， 所述模拟值为所述选择函数根据所述输出结果以及所述密钥预测的 预测中间值， 所述K个密钥对应K个模拟值， 每 个密钥对应一个模拟值； 第一确定模块， 用于确定所述模拟值与所述中间值之间的相关度； 第二确定模块， 用于根据所述相关度确定所述第M个字节的正确密钥。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 其中， 所述计算机程序被 设置为运行时执行所述权利要求 1‑7任一项中所述的加密程 序的分析 方法。 10.一种电子设备， 其特征在于， 所述电子设备包括一个或多个处理器； 存储装置， 用于 存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述 一个或多个处理器实现用于运行程序， 其中， 所述程序被设置为运行时执行所述权利要求 1‑7任一项中所述的加密程序的分析 方法。权　利　要　求　书 2/2 页 3 CN 115361206 A 3