(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211150105.6 (22)申请日 2022.09.21 (71)申请人 西安理工大 学 地址 710048 陕西省西安市金花 南路5号 (72)发明人 王一川　王帅超　张彤　王鑫　 刘小雪　黑新宏　 (74)专利代理 机构 北京国昊天诚知识产权代理 有限公司 1 1315 专利代理师 李潇 (51)Int.Cl. H04L 9/32(2006.01) H04L 41/16(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 一种基于卷积神经网络的RSA数字签名伪造 方法 (57)摘要 本发明公开了一种基于卷积神经网络的RSA 数字签名伪造方法， 包括以下步骤： 步骤1， 选择 数字签名样本： 首先挑选出需要签名的明文样 本， 并通过 RSA进行签名生成签名样本； 步骤2， 数 据预处理： 对步骤1中生成的明文样本和签名样 本进行数据预处理， 生成符合模 型训练的数据样 本； 步骤3， 搭建三重卷积神经网络模型： 选择卷 积神经网络作为网络模型的主干， 搭建三个模块 分别用来模拟RSA私钥求解、 签名以及认证签名 的过程； 步骤4， 设置网络参数： 根据数字签名样 本设置相应的网络参数， 设置完成后实施训练。 利用卷积神经网络的不断训练， 学习RSA数字签 名与明文之间的映射关系， 最终伪造出签名文和 对应的明文。 权利要求书1页 说明书5页 附图2页 CN 115514496 A 2022.12.23 CN 115514496 A 1.一种基于卷积神经网络的RSA数字签名伪造方法， 其特 征在于， 包括以下步骤： 步骤1， 选择数字签名样本： 首先挑选出需要签名的明文样本， 并通过RSA进行签名生成 签名样本； 步骤2， 数据 预处理： 对步骤1中生成的明文样本和签名样本进行数据 预处理， 生成符合 模型训练的数据样本； 步骤3， 搭建三重卷积神经网络模型： 选择卷积神经网络作为网络模型的主干， 搭建三 个模块分别用来模拟RSA私钥求解、 RSA使用私钥进 行签名以及使用公钥进 行认证签名的过 程， 在整个RSA签名过程中唯一获取不到的是私钥， 因此， 通过模型训练出一个伪私钥， 并通 过伪私钥来伪造签名， 最后通过公钥 伪造伪签名对应的伪明文； 步骤4， 设置网络参数： 根据数字签名样本设置相应的网络参数， 设置 完成后实施训练。 2.根据权利要求1所述一种基于卷积神经网络的RSA数字签名伪造方法， 其特征在于： 所述步骤1中， 选用brown语料库和gutenberg语料库作为明文的样本数据集， 使用RSA算法 对明文进行签名生成签名样本； 最后将明文样本和对应的签名样本进行配对处 理。 3.根据权利要求1所述的一种基于卷积神经网络的RSA数字签名伪造方法， 其特征在 于， 所述步骤2具体步骤如下： 步骤2.1， 构 建唯一单词表： RSA加密算法的核心是幂运算后取模； 所以为了更好的分析 RSA数字签名与明文之 间的映射关系， 对明文以及签名文进 行整数的映射； 并构建唯一单词 表， 即每一个明文字符以及签名文字符都对应唯一单词表中的一个整数； 步骤2.2， 转换样本： 根据唯一单词表对配对好的明文和签名文进行整数的转换， 构建 新的样本数据集； 步骤2.3， 归一化样本： 为了消除不同评价指标之间的量纲影响， 对转换后的样本进行 归一化操作， 使样本数据处于同一数量级。 4.根据权利要求1所述的一种基于卷积神经网络的RSA数字签名伪造方法， 其特征在 于， 所述步骤3中三重卷积网络模型 由三个卷积神经网络组合而成， 每个网络的参数不同， 具体步骤如下： 步骤3.1， 搭建私钥求解模块： 利用构建的卷积神经网络模型， 将明文和签名文作为模 块的输入， 并进行迭代训练， 通过 卷积求解伪私钥； 步骤3.2， 搭建签名编码器模块： 将伪私钥和明文作为模块的输入， 并进行迭代训练生 成伪签名； 步骤3.3， 搭建签名解码器模块： 将伪签名和公钥作 为模块的输入， 并进行迭代训练， 生 成伪明文。 5.根据权利要求1所述的一种基于卷积神经网络的RSA数字签名伪造方法， 其特征在 于， 所述步骤4中通过对训练样本的迭代训练和反向传播算法来优化参数， 网络模型会持续 学习RSA签名 和明文之间的映射关系； 最终使得生成的伪明文以及对应的伪签名越来越接 近真正的明文和签名。权　利　要　求　书 1/1 页 2 CN 115514496 A 2一种基于卷积神经 网络的RSA数字签名伪造方 法 技术领域 [0001]本发明涉及应用密码学技术领域， 具体为一种基于卷积神经网络的RSA数字签名 伪造方法。 背景技术 [0002]信息是大数据时代的一种宝贵资源， 如何不被伪造的传输已经成为人们关注的一 个热点性问题。 数字签名作为对发送者发送消息的一个有效证明可以用来防止信息被伪 造， 并且能提供比手写签名更多的安全保 障。 一个有效的数字签名能够确保签名由认定的 签名人完成， 即签名人身份的真实性。 被签名的数字内容在签名后没有发生任何改变， 即签 名数据的完整性。 接收人一旦 获得签名人的有效签名后， 签名人无法否认其签名行为， 即不 可抵赖性。 [0003]RSA公钥密码是目前应用较多的一个签名方案。 它的安全性是基于大整数因式分 解的困难性。 在RSA中， 密钥分为私钥和公钥， 使用私钥加密生 成签名， 使用公钥解密 验证签 名。 私钥只有签名者本人持有， 公钥可以由任何人持有。 正是基于私钥进 行加密这一行为只 能由持有私钥的人完成这 一事实， 可以将用私钥加密的密文作为签名来对待。 [0004]对于RSA的破译可以通过测信道攻击， 数学方式攻击， 以及结合深度学习的方式进 行。 测信道攻击是一种能够从密码设备中获取秘密信息的密码攻击方法， 与其他攻击方法 不同的是这种攻击利用的是密码设备的能量消耗特征。 虽然测信道攻击技术与传统的密码 分析技术相比有成本上 的优势， 但是攻击方法也不是万能的。 目前攻击还是围绕在以智能 卡为代表的资源局限性的一类密码集成电路， 集成电路工艺水平的提升使攻击的难度逐渐 增大。 通过数学的方式破解RSA算法也是被广泛使用的方式， 破解RSA最根本的问题就是解 决大整数分解。 目前大整数分解问题的主要方法是二次筛选法， 椭圆曲线算法和一般数域 筛法。 然而这些方法的时间成本非常高， 其中效果做好的一般数域筛法也是亚指数时间。 [0005]随着神经网络在各个领域的取得的成功应用， 密码学领域也开始关注神经网络的 使用方法， 于是密码学与神经网络结合形成了许多新的密码研究思路。 但目前 的技术仅适 用于简单的加密方法， 对于RSA加密算法并没有破译的能力。 发明内容 [0006]本发明的目的是提供一种基于卷积神经网络的RSA数字签名伪造方法， 该方法可 以绕过大整数分解的困难性， 利用已有的明文和签名文训练出一个伪私钥， 最终通过模型 进行伪造明文和签名文。 本发明的创新在于结合了卷积神经网络和密码学。 提出了一种针 对RSA数字签名伪造的非机理性攻击模型， 即三重卷积神经网络模型。 本发 明的优势是不需 要了解RSA算法的具体流程， 只需要明文和对应的签名文以及公钥， 就可以通过三个网络模 块模拟私钥、 数字签名以及认证签名过程。 最后通过迭代训练网络模型来完成签名文和对 应明文的伪造。 实验结果表明本发明伪造签名的正确率是盲猜测的51倍， 对应明文伪造的 正确率是盲猜测的73倍。说　明　书 1/5 页 3 CN 115514496 A 3