基于分布式gpu和彩虹表的加密分析系統(tǒng)及其方法
【專利摘要】本發(fā)明公開了一種基于分布式GPU和彩虹表的加密分析系統(tǒng)及其方法,涉及移動(dòng)網(wǎng)絡(luò)加密協(xié)議數(shù)據(jù)的還原領(lǐng)域���。本系統(tǒng)包括密文分析模塊(100)�、GPU組處理模塊(200)和彩虹表模塊(300)����;密文分析模塊(100)和GPU組處理模塊(200)交互,實(shí)現(xiàn)前端密文的提取以及到GPU各設(shè)備加密數(shù)據(jù)的分發(fā)���;GPU組處理模塊(200)和彩虹表模塊(300)交互��,實(shí)現(xiàn)GPU對彩虹表的構(gòu)造以及利用已經(jīng)構(gòu)造的彩虹表進(jìn)行查找�,快速還原明文。本發(fā)明具有高速性����、可擴(kuò)展性,適用于移動(dòng)互聯(lián)網(wǎng)上安全產(chǎn)品�����。
【專利說明】基于分布式GPU和彩虹表的加密分析系統(tǒng)及其方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)網(wǎng)絡(luò)加密協(xié)議數(shù)據(jù)的還原領(lǐng)域���,尤其涉及一種基于分布式GPU和彩虹表的加密分析系統(tǒng)及其方法���,具有高度可擴(kuò)展性和快速解析的優(yōu)勢。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展��,網(wǎng)絡(luò)信息安全要求也越來越高�����,移動(dòng)互聯(lián)網(wǎng)中各種協(xié)議的加密技術(shù)和手段便層出不窮�����,如MD5����、SHA, LM和NTLM。因此這些協(xié)議解析的難度和需求也就越來越大,這也給政府網(wǎng)安部門等造成一定的壓力�。
[0003]傳統(tǒng)的加密協(xié)議分析技術(shù)受制于各種瓶頸。對于單純的用硬件加速的��,比如GPU�,雖然計(jì)算速度比CPU要快很多,雖然克服了速度�����,節(jié)省了時(shí)間�,但是由于明文樣本空間的巨大,導(dǎo)致GPU窮舉計(jì)算所花費(fèi)的時(shí)間仍然是很長��;對于單純的用空間換時(shí)間的構(gòu)思���,比如彩虹表技術(shù)(彩虹表就是一個(gè)龐大的����、針對各種可能的字母組合預(yù)先計(jì)算好的哈希值的集合,彩虹表技術(shù)就是建立一個(gè)源數(shù)據(jù)與加密數(shù)據(jù)之間對應(yīng)的hash表�����,這樣在獲得加密數(shù)據(jù)后通過比較���,查詢或者一定的運(yùn)算�,可以快速定位源數(shù)據(jù))����,通過彩虹表的構(gòu)造和查找,雖然能夠正確破解���,但是現(xiàn)有的基于各種HAS H算法��,規(guī)模稍大一點(diǎn)的彩虹表表單文件網(wǎng)上稀缺�����,同時(shí)彩虹表表單文件的龐大����,CPU的彩虹表查找速度慢等因素�,對于解析速度需求而言也是不現(xiàn)實(shí)的�����。
[0004]可見���,傳統(tǒng)的加密協(xié)議分析技術(shù)存在一定的局限性�,總體解析速度過慢,需要改進(jìn)�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于克服現(xiàn)有加密協(xié)議解析技術(shù)存在的缺點(diǎn)和不足���,提供一種基于分布式GPU和彩虹表的加密分析系統(tǒng)及其方法,通過分布式GPU和彩虹表相結(jié)合的方式,有效地加快加密協(xié)議解析的速度���。
[0006]實(shí)現(xiàn)本發(fā)明目的技術(shù)方案是:
一、基于分布式GPU彩虹表的加密分析系統(tǒng)
本系統(tǒng)包括密文分析模塊����、GPU組處理模塊和彩虹表模塊;
其交互關(guān)系是:
密文分析模塊和GPU組處理模塊交互���,實(shí)現(xiàn)前端密文的提取以及到GPU各設(shè)備加密數(shù)據(jù)的分發(fā)����;
GPU組處理模塊和彩虹表模塊交互,實(shí)現(xiàn)GPU對彩虹表的構(gòu)造以及利用已經(jīng)構(gòu)造的彩虹表進(jìn)行查找���,快速還原明文��。
[0007]二���、基于分布式GPU彩虹表的加密分析方法(簡稱方法)
本方法主要研究移動(dòng)互聯(lián)網(wǎng)加密協(xié)議數(shù)據(jù),通過分布式GPU和彩虹表技術(shù)����,加速計(jì)算分析和查找,結(jié)合加密協(xié)議數(shù)據(jù)提取和分析從而實(shí)現(xiàn)對加密協(xié)議數(shù)據(jù)的還原����。
[0008]具體地說,本方法包括如下步驟: ①彩虹表模塊初始化MD5�、LM、SHAl和NTLM這些HASH算法對應(yīng)的彩虹表單文件����,通過GPU和彩虹表處理技術(shù)來批量產(chǎn)生彩虹表文件;
②密文分析模塊自動(dòng)接收移動(dòng)網(wǎng)的部分原始數(shù)據(jù)���,根據(jù)協(xié)議分析和模式匹配技術(shù)區(qū)分�����,提取各種加密協(xié)議�,然后選擇性地進(jìn)行分發(fā)到GPU組處理模塊;
③GPU組處理模塊對不同加密協(xié)議的加密數(shù)據(jù)進(jìn)行分發(fā)�����,每個(gè)子數(shù)據(jù)模塊接收任務(wù)數(shù)據(jù)和分析處理��,然后選擇性地調(diào)用彩虹表查找模塊進(jìn)行查找�;
④彩虹表模塊提供彩虹表單文件初始化���、查找和構(gòu)造技術(shù)���,為GPU組處理模塊調(diào)用;
⑤成功解析的消息密鑰會(huì)由GPU組處理模塊自動(dòng)上傳到前端密文分析模塊形成歷史密鑰����,供密文提取模塊進(jìn)行實(shí)時(shí)處理。
[0009]本發(fā)明具有下列優(yōu)點(diǎn)和積極效果:
①高速型:通過GPU處理�����,在不影響加密數(shù)據(jù)的準(zhǔn)確前提下,大幅度提高數(shù)據(jù)計(jì)算分析的速度�。
[0010]②可擴(kuò)展性:系統(tǒng)中彩虹表模塊可以支持多種HASH算法,如MD5����、SHA、LM和NTLM�����,這些算法都相互獨(dú)立��,以后還可以添加其他的HASH算法����;GPU組處理模塊中各個(gè)數(shù)據(jù)處理模塊也都是相互獨(dú)立并發(fā),也可以根據(jù)實(shí)際情況增加或者減少模塊數(shù)目�,比較靈活。
[0011]③適用于移動(dòng)互聯(lián)網(wǎng)上安全產(chǎn)品����。
【專利附圖】
【附圖說明】
[0012]圖1是本系統(tǒng)的結(jié)構(gòu)方框圖;
圖中:
100—密文分析模塊��,
110—密文提取模塊,
120—加密協(xié)議數(shù)據(jù)下發(fā)模塊�;
200—GPU組處理模塊,
210—第I數(shù)據(jù)處理模塊�����,
220—第2數(shù)據(jù)處理模塊��,
2n0—第n數(shù)據(jù)處理模塊�,n是自然數(shù),l〈n〈100 ���;
300—彩虹表模塊,
310—彩虹表初始化模塊����,
320—彩虹表構(gòu)造模塊,
330—彩虹表查找模塊���。
英譯漢
1> CPU:Central Processing Unit,中央處理器����。
[0013]2> GPU:Graphic Processing Unit,圖形處理器���。
[0014]3����、MD5:Message Digest Algorithm,消息摘要算法,為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù),用以提供消息的完整性保護(hù)�����。
[0015]4����、LM:Levenberg-Marquard,它可用于解決非線性最小二乘問題,多用于曲線擬合等場合。[0016]5��、SHAl:Secure Hash Algorithm,主要適用于數(shù)字簽名標(biāo)準(zhǔn)(Digital SignatureStandard DSS)里面定義的數(shù)字簽名算法(Digital Signature Algorithm DSA)��。
[0017]6����、NTLM:NT LAN Manager, NTLM 是 Windows NT 早期版本的標(biāo)準(zhǔn)安全協(xié)議。
[0018]7���、HASH算法:一般翻譯做“散列”��,也有直接音譯為“哈?����!钡?,就是把任意長度的輸入,通過散列算法���,變換成固定長度的輸出�����。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和實(shí)施例詳細(xì)說明:
一�、系統(tǒng)
1��、總體
如圖1���,本系統(tǒng)包括密文分析模塊100、GPU組處理模塊200和彩虹表模塊300 ����;
其交互關(guān)系是:
密文分析模塊100和GPU組處理模塊200交互,實(shí)現(xiàn)前端密文的提取以及到GPU各設(shè)備加密數(shù)據(jù)的分發(fā)���;
GPU組處理模塊200和彩虹表模塊300交互����,實(shí)現(xiàn)GPU對彩虹表的構(gòu)造以及 利用已經(jīng)構(gòu)造的彩虹表進(jìn)行查找,快速還原明文���。
[0020]2�����、功能模塊` I)密文分析模塊100
密文分析模塊100是一種針對加密協(xié)議數(shù)據(jù)進(jìn)行預(yù)處理分析和針對任務(wù)數(shù)據(jù)分發(fā)的方法��,由密文提取模塊Iio和加密協(xié)議數(shù)據(jù)下發(fā)模塊120組成���,110模塊負(fù)責(zé)根據(jù)原始協(xié)議數(shù)據(jù)分析,預(yù)處理后提取出待分析的密文數(shù)據(jù)���,然后把這些數(shù)據(jù)發(fā)給120模塊�,由120模塊進(jìn)行下面的密文任務(wù)數(shù)據(jù)的分發(fā)��。
[0021]密文分析模塊100采用網(wǎng)絡(luò)包處理技術(shù)����、協(xié)議分析和模式匹配技術(shù)來實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)加密數(shù)據(jù)提取,加密協(xié)議歸類識(shí)別和任務(wù)數(shù)據(jù)分發(fā)處理功能。
[0022]2 ) GPU組處理模塊200
GPU組處理模塊200是一種分布式接收和處理加密任務(wù)數(shù)據(jù)的方法��,包括第I數(shù)據(jù)處理模塊210���、第2數(shù)據(jù)處理模塊220……第n數(shù)據(jù)處理模塊2n0�,n是自然數(shù)��,l〈n〈100��,其中每個(gè)模塊負(fù)責(zé)獨(dú)立并行調(diào)用彩虹表的構(gòu)造����、查找和數(shù)據(jù)分析計(jì)算處理。
[0023]GPU組處理模塊200采用GPU處理技術(shù)和分布式技術(shù)來實(shí)現(xiàn)分布式加密任務(wù)數(shù)據(jù)的分析��、處理和結(jié)果上報(bào)����。
[0024]3)彩虹表模塊300
彩虹表模塊300是一種關(guān)于構(gòu)造和查找彩虹表的方法,包括彩虹表初始化模塊310、彩虹表構(gòu)造模塊320和彩虹表查找模塊330��,負(fù)責(zé)提供不同HASH算法對應(yīng)彩虹表單相關(guān)的初始化��、構(gòu)造及查找�,其中310負(fù)責(zé)各種HASH算法的資源及表單初始化,320負(fù)責(zé)構(gòu)造各種HASH算法表單文件�����,330負(fù)責(zé)在320構(gòu)造的各種HASH算法表單文件中查找對應(yīng)的HASH明文串���。
[0025]采用彩虹表處理技術(shù)來實(shí)現(xiàn)彩虹表單資源初始化���、彩虹表單批量構(gòu)造和查找的功倉泛。
[0026]3���、本系統(tǒng)的工作機(jī)理: 本發(fā)明是基于GPU和彩虹表的���,實(shí)現(xiàn)加密協(xié)議的快速分析,是基于加密分析系統(tǒng)的實(shí)現(xiàn)�。當(dāng)今移動(dòng)互聯(lián)網(wǎng)發(fā)展壯大,針對加密協(xié)議日益難的解析問題��,能夠快速解析加密協(xié)議數(shù)據(jù)成為目前政府和網(wǎng)安部門的一項(xiàng)重要的課題�����。本發(fā)明結(jié)合群GPU高速運(yùn)算和彩虹表分析技術(shù)�,實(shí)現(xiàn)協(xié)議中多種常見加密的HASH算法密文還原�����,包括MD5��、SHA����、LM和NTLM等�����;對GPU群組可以靈活配置��,彩虹表也可以靈活地根據(jù)協(xié)議需求配置各種HASH算法的彩虹表���;這樣結(jié)合GPU和彩虹表�����,它們體現(xiàn)出來的高擴(kuò)展性和計(jì)算速度能夠在目前加密協(xié)議分析中具有很高的效率��。
[0027]二��、方法
1�、密文分析模塊100的工作流程包括下列步驟:
①密文分析模塊100接收移動(dòng)互聯(lián)網(wǎng)的部分原始數(shù)據(jù),進(jìn)行預(yù)處理與冗余過濾����;
②密文分析模塊100對預(yù)處理及冗余過濾后的數(shù)據(jù)進(jìn)行協(xié)議分析���,通過模式匹配來劃分協(xié)議類型以及加密算法的HASH類別�����;
③密文分析模塊100通過歷史密鑰庫來判斷當(dāng)前加密數(shù)據(jù)�,如果成功解析���,則無需分發(fā)��,否則封裝加密數(shù)據(jù)成任務(wù)數(shù)據(jù)�,定時(shí)檢測并分發(fā)到GPU組處理模塊(200)���。
[0028]2���、GPU組處理模塊200的工作流程包括下列步驟:
A、GPU組處理模塊200接受密文分析模塊100的任務(wù)數(shù)據(jù)����,將任務(wù)數(shù)據(jù)平均下發(fā)到各個(gè)數(shù)據(jù)處理模塊中�;
B�、GPU組處理模塊200中每個(gè)數(shù)據(jù)處理模塊對任務(wù)數(shù)據(jù)進(jìn)行分析,得出其哈希算法種類�,然后調(diào)用彩虹表模塊300進(jìn)行查找;
C����、GPU組處理模塊200如果成功查找,則用查找的明文密鑰進(jìn)行消息解析���,然后將成功的明文密鑰和消息發(fā)送回給密文分析模塊100 ;否則如果明文密鑰失敗了或者消息解析失敗了就將對應(yīng)的結(jié)果數(shù)據(jù)發(fā)回給密文分析模塊100����。
[0029]3�、彩虹表模塊300的工作流程包括下列步驟:
a、彩虹表模塊300初始化本地資源和各種HASH算法表單文件��,同時(shí)讀取GPU組處理模塊中GPU設(shè)備配置情況(此步驟完成一次即可)��;
b�、彩虹表模塊300通過GPU群設(shè)備,分布式地快速構(gòu)造彩虹表單文件(此步驟完成一次即可);
C��、彩虹表模塊300接受GPU組處理模塊200的待解密的HASH算法串,在之前構(gòu)造好的彩虹表單文件里面進(jìn)行查找����,如果查找成功,將對應(yīng)的HASH算法串明文發(fā)給GPU組處理模塊200�����,否則發(fā)送失敗消息給GPU組處理模塊200����。
【權(quán)利要求】
1.一種基于分布式GPU和彩虹表的加密分析系統(tǒng),其特征在于: 包括密文分析模塊(100)���、GPU組處理模塊(200)和彩虹表模塊(300)����; 其交互關(guān)系是: 密文分析模塊(100)和GPU組處理模塊(200)交互����,實(shí)現(xiàn)前端密文的提取以及到GPU各設(shè)備加密數(shù)據(jù)的分發(fā); GPU組處理模塊(200)和彩虹表模塊(300)交互���,實(shí)現(xiàn)GPU對彩虹表的構(gòu)造以及利用已經(jīng)構(gòu)造的彩虹表進(jìn)行查找���,快速還原明文��。
2.按權(quán)利要求1所述的加密分析系統(tǒng)���,其特征在于: 所述的密文分析模塊(100)是一種針對加密協(xié)議數(shù)據(jù)進(jìn)行預(yù)處理分析和針對任務(wù)數(shù)據(jù)分發(fā)的方法,由密文提取模塊(110)和加密協(xié)議數(shù)據(jù)下發(fā)模塊(120)組成�����,(110)模塊負(fù)責(zé)根據(jù)原始協(xié)議數(shù)據(jù)分析�,預(yù)處理后提取出待分析的密文數(shù)據(jù),然后把這些數(shù)據(jù)發(fā)給(120)模塊�,由(120)模塊進(jìn)行下面的密文任務(wù)數(shù)據(jù)的分發(fā)。
3.按權(quán)利要求1所述的加密分析系統(tǒng)�,其特征在于: 所述的GPU組處理模塊(200)是一種分布式接收和處理加密任務(wù)數(shù)據(jù)的方法,包括第I數(shù)據(jù)處理模塊(210)�����、第2數(shù)據(jù)處理模塊(220)……第n數(shù)據(jù)處理模塊(2n0)�,n是自然數(shù),l〈n〈100���,其中每個(gè)模塊負(fù)責(zé)獨(dú)立并行調(diào)用彩虹表的構(gòu)造���、查找和數(shù)據(jù)分析計(jì)算處理����。
4.按權(quán)利要求1所述的加密分析系統(tǒng)�����,其特征在于: 所述的彩虹表模塊(300 )是一種關(guān)于構(gòu)造和查找彩虹表的方法,包括彩虹表初始化模塊(310 )�����、彩虹表構(gòu)造模塊(320 )和彩虹表查找模塊(330 )��,負(fù)責(zé)提供不同HASH算法對應(yīng)彩虹表單相關(guān)的初始化����、構(gòu)造及查找�����,其中(310)負(fù)責(zé)各種HASH算法的資源及表單初始化�����,(320)負(fù)責(zé)構(gòu)造各種HASH算法表單文件,(330)負(fù)責(zé)在(320)構(gòu)造的各種HASH算法表單文件中查找對應(yīng)的HASH明文串����。
5.基于權(quán)利要求1所述加密分析系統(tǒng)的加密分析方法,其特征在于包括下列步驟: ①彩虹表模塊初始化MD5�����、LM���、SHAl和NTLM這些HASH算法對應(yīng)的彩虹表單文件�,通過GPU和彩虹表處理技術(shù)來批量產(chǎn)生彩虹表文件��; ②密文分析模塊自動(dòng)接收移動(dòng)網(wǎng)的部分原始數(shù)據(jù)��,根據(jù)協(xié)議分析和模式匹配技術(shù)區(qū)分����,提取各種加密協(xié)議,然后選擇性地進(jìn)行分發(fā)到GPU組處理模塊��; ③GPU組處理模塊對不同加密協(xié)議的加密數(shù)據(jù)進(jìn)行分發(fā)��,每個(gè)子數(shù)據(jù)模塊接收任務(wù)數(shù)據(jù)和分析處理,然后選擇性地調(diào)用彩虹表查找模塊進(jìn)行查找���; ④彩虹表模塊提供彩虹表單文件初始化����、查找和構(gòu)造技術(shù)�,為GPU組處理模塊調(diào)用; ⑤成功解析的消息密鑰會(huì)由GPU組處理模塊自動(dòng)上傳到前端密文分析模塊形成歷史密鑰��,供密文提取模塊進(jìn)行實(shí)時(shí)處理��。
6.按權(quán)利要求5所述的加密分析方法���,其特征在于密文分析模塊(100)的工作流程包括下列步驟: ①密文分析模塊(100)接收移動(dòng)互聯(lián)網(wǎng)的部分原始數(shù)據(jù),進(jìn)行預(yù)處理與冗余過濾���; ②密文分析模塊(100)對預(yù)處理及冗余過濾后的數(shù)據(jù)進(jìn)行協(xié)議分析����,通過模式匹配來劃分協(xié)議類型以及加密算法的HASH類別�����; ③密文分析模塊(100)通過歷史密鑰庫來判斷當(dāng)前加密數(shù)據(jù),如果成功解析���,則無需分發(fā)��,否則封裝加密數(shù)據(jù)成任務(wù)數(shù)據(jù)��,定時(shí)檢測并分發(fā)到GPU組處理模塊(200)�。
7.按權(quán)利要求5所述的加密分析方法�,其特征在于GPU組處理模塊(200)的工作流程包括下列步驟: A、GPU組處理模塊(200)接受密文分析模塊(100)的任務(wù)數(shù)據(jù)����,將任務(wù)數(shù)據(jù)平均下發(fā)到各個(gè)數(shù)據(jù)處理模塊中; B����、GPU組處理模塊(200)中每個(gè)數(shù)據(jù)處理模塊對任務(wù)數(shù)據(jù)進(jìn)行分析,得出其哈希算法種類���,然后調(diào)用彩虹表模塊(300)進(jìn)行查找��; C���、GPU組處理模塊(200)如果成功查找��,則用查找的明文密鑰進(jìn)行消息解析����,然后將成功的明文密鑰和消息發(fā)送回給密文分析模塊(100);否則如果明文密鑰失敗了或者消息解析失敗了就將對應(yīng)的結(jié)果數(shù)據(jù)發(fā)回給密文分析模塊(100)����。
8.按權(quán)利要求5所述的加密分析方法,其特征在于彩虹表模塊(300)的工作流程包括下列步驟: a���、彩虹表模塊(300)初始化本地資源和各種HASH算法表單文件��,同時(shí)讀取GPU組處理模塊中GPU設(shè)備配置情況(此步驟完成一次即可)�; b���、彩虹表模塊(300)通過GPU群設(shè)備��,分布式地快速構(gòu)造彩虹表單文件(此步驟完成一次即可); c、彩虹表模塊(300)接受GPU組處理模塊(200 )的待解密的HASH算法串�,在之前構(gòu)造好的彩虹表單文件里面進(jìn)行查找,如果查找成功���,將對應(yīng)的HASH算法串明文發(fā)給GPU組處理模塊(200 )����,否則發(fā)送失敗消息`給GPU組處理模塊(200 )。
【文檔編號(hào)】G06F21/62GK103714300SQ201410004715
【公開日】2014年4月9日 申請日期:2014年1月6日 優(yōu)先權(quán)日:2014年1月6日
【發(fā)明者】高明, 舒文兵 申請人:武漢虹旭信息技術(shù)有限責(zé)任公司