密码学是现代信息安全的基石,保护数据在传输和存储过程中的机密性、完整性和可用性。随着数字资产重要性的增加[1],其在保护信息方面的作用变得越来越关键。在过去几十年中,密码学发展成为一个正式且成熟的科学学科,为网络通信[2]、金融交易[3]和智能交通系统[4]提供了基础,并融入了现代数字基础设施的几乎所有方面。
近年来,人工智能(AI)取得了快速进展,这在很大程度上得益于神经网络的进步。在自然语言处理(NLP)[5]、计算机视觉(CV)[6]和语音识别[7]方面的显著成就凸显了AI的变革潜力。神经网络在模拟复杂模式、解释视觉信息和处理人类语言方面特别有效,使其成为多样化领域中数据密集型应用的强大工具。
同时,AI的普及为传统密码机制带来了新的挑战。越来越多的证据表明,传统密码算法可能面临新的攻击[8]。此外,加密和信息隐藏的广泛使用使得数据难以被合法检查,从而复杂化了恶意流量检测和隐写分析等任务。在这种情况下,神经网络具有双重作用:它们可以增强密码系统,同时也可以促进攻击。建设性方面,神经网络支持密码设计、优化、密钥生成和密钥管理,使得安全系统更加智能和适应性强[9]、[10]、[11];对抗性方面,神经网络提高了攻击效率和成功率,威胁到基于严格数学假设构建的系统[12]、[13]、[14]。
这种相互作用催生了神经密码学这一新兴的跨学科领域,它结合了密码学和神经网络的特点,并在实际应用中展示了巨大潜力。尽管兴趣日益增长,但现有的神经密码学综述仍然有限。早期研究提供了广泛的概述,但未能涵盖最近的突破[15]、[16]、[17];一些综述专注于特定神经网络架构的密码技术[18]、[19],忽略了具有专门优势的其他架构。较新的综述强调了特定应用,如图像加密[20]、[21]、[22]、[23]、加密恶意流量分类[24]、[25]、[26]和侧信道密码分析[27]、[28],但没有提供全面的统一视角。在最近最彻底的研究中,Taherdoost等人[29]对密码学、AI和安全领域的最新研究趋势进行了文献计量分析,尽管基于关键词的检索可能会遗漏相关研究。Reddy等人[30]回顾了神经网络在密码学中的应用,但缺乏对具体应用和技术贡献的详细分析,而Nitaj等人[31]仅关注了一部分密码系统。表1总结了这些现有综述在神经密码学方面的范围和局限性。
本文从协同与冲突的双重视角,对神经密码学进行了系统且最新的回顾,如图1所示。我们首先介绍了神经网络、密码学和神经密码学的基础概念及其历史演变(第2节)。从建设性视角(第3节)出发,我们回顾了密码设计(第3.1节)、密钥生成(第3.2节)和密钥协商(第3.3节)的代表性研究,以及它们在安全通信和图像加密中的应用(第3.4节)。从对抗性视角(第4节)出发,我们回顾了神经辅助的经典密码分析(第4.1节)和基于神经的侧信道密码分析(第4.2节),接着探讨了它们在图像隐写分析和加密恶意流量检测中的应用(第4.3节)。最后,我们讨论了开放性挑战和未来研究方向(第5节),并总结了本文(第6节)。
与现有综述相比,我们的主要贡献如下:(1)概念框架:我们提出了一个建设性和对抗性的双重框架,揭示了神经网络在增强和攻击密码系统中的双重作用。(2)系统分析:我们回顾了密码设计、密钥管理和密码分析的经典方法和最新进展,批判性地讨论了它们的优点和局限性。(3)应用:我们讨论了神经密码学在多个实际场景中的应用。(4)未来方向:我们指出了该跨学科领域中的开放性研究挑战,并概述了未来发展的潜在路径。
