网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (11): 50-58.doi: 10.11959/j.issn.2096-109x.2017.00213

• 学术论文 • 上一篇    下一篇

基于动态二进制插桩的密钥安全性检测

林昊(),康绯,光焱   

  1. 信息工程大学数学工程与先进计算国家重点实验室,河南 郑州 450001
  • 修回日期:2017-10-23 出版日期:2017-11-01 发布日期:2017-11-30
  • 作者简介:林昊(1992-),男,山东荣成人,信息工程大学硕士生,主要研究方向为网络信息安全。|康绯(1972-),女,河南周口人,信息工程大学教授,主要研究方向为网络信息安全。|光焱(1983-),男,安徽枞阳人,博士,信息工程大学讲师,主要研究方向为密码学、网络信息安全。

Key security detection based on dynamic binary instrumentation

Hao LIN(),Fei KANG,Yan GUANG   

  1. State Key Laboratory of Mathematical Engineering and Advanced Computing,PLA Information Engineering University,Zhengzhou 450001,China
  • Revised:2017-10-23 Online:2017-11-01 Published:2017-11-30

摘要:

针对加密软件中的密钥安全性问题,提出一种基于动态二进制插桩的密钥安全性检测方法。该方法面向CryptoAPI加密应用程序,首先通过对CryptoAPI密钥应用模式的分析,指出潜在的密钥安全性漏洞;然后以动态二进制分析平台Pin为支撑,动态记录程序运行期间的加解密过程信息;在此基础上设计关联性漏洞检测算法,实现对密钥安全性的检测。测试结果表明,该方法能够有效检测出两大类密钥安全性漏洞。

关键词: 密钥安全性检测, 动态二进制插桩, Pin平台, CryptoAPI加密应用程序

Abstract:

For the key security problem in the cryptographic software,the method of key security detection based on dynamic binary instrumentation was proposed.Aimed at CryptoAPI cryptographic software,the method firstly pointed out the potential key security vulnerabilities by analyzing the key applying patterns of CryptoAPI.Then it recorded cryptographic data information during the execution of the program dynamically using Pin platform.On this basis,a relevance vulnerability detection algorithm was designed to detect the key security.Test result indicated that it can effectively detect the two kinds of key security vulnerabilities.

Key words: key security detection, dynamic binary instrumentation, Pin platform, CryptoAPI cryptographic software

中图分类号: 

No Suggested Reading articles found!