本发明专利技术公开了一种基于FPGA分布式多策略的解密系统及其方法,包括界面系统部分,服务器系统部分以及FPGA解密节点部分,其中,界面系统部分是和用户进行交互的应用界面,通过该界面用户可以提交需要解密的密文或文件,同时可以通过该界面获取解密后的结果;服务器系统部分用于完成整个解密过程中任务量的下发和控制,同时连接前端的若干界面系统部分和后端的FPGA解密节点部分;FPGA解密节点部分作为解密运算的核心单元,包括和服务器对接的节点PC以及节点PC下挂的多台FPGA解密机,FPGA解密机具有固态硬盘,存放有某种特定算法的彩虹表数据。
【技术实现步骤摘要】
一种基于FPGA分布式多策略的解密系统及其方法
本专利技术涉及解密
,具体涉及一种基于FPGA分布式多策略的解密系统及其方法。
技术介绍
加密算法经过了多年的发展,目前大部分已经趋于成熟和稳定,其中可利用的算法漏洞也越来越少。因此,不需要任何算法漏洞都可进行密码破解的纯暴力破解手段就成为了一种通用的解密手段。而在解密处理领域,对相关加密数据进行破解是一项重要的内容,尤其对于国防、公安等有着极其重要的意义。现有的破解平台多数采用CPU或GPU技术搭建的计算机或计算机集群的方式进行破解,由于计算机上的CPU(CentralProcessingUnit)只具备串行运算的能力,这很大程度上限制了破解的效率和性能。而GPU(GraphicProcessingUnit)搭建的平台虽然在并行处理能力上较CPU强,但其能耗和解密效能上还是存在瓶颈的地方。随着密码长度的不断增长,每增加一位密码,其对应的密文样本空间将成指数型增加。由于密码明文的样本空间巨大,使用单台解密设备进行穷举或是以空间换时间的彩虹表方法均是不现实的。
技术实现思路
本专利技术的目的是为了解决现有现有解密平台存在的缺点和不足,提供一种基于FPGA分布式多策略的解密系统及其方法,通过FPGA的硬件并行处理能力和分布式组网相结合的方式,有效地加快解密的速度,使得系统解密的效能和能耗获得最优。根据公开的实施例,本专利技术的第一方面公开了一种基于FPGA分布式多策略的解密系统,所述的解密系统包括依次连接的界面系统部分,服务器系统部分以及FPGA解密节点部分,其中,所述的界面系统部分是和用户进行交互的应用界面,通过该界面用户可以提交需要解密的密文或文件,同时可以通过该界面获取解密后的结果;所述的服务器系统部分用于完成整个解密过程中任务量的下发和控制,同时连接前端的若干界面系统部分和后端的FPGA解密节点部分;所述的FPGA解密节点部分作为解密运算的核心单元,包括和服务器对接的节点PC以及节点PC下挂的多台FPGA解密机,FPGA解密机具有固态硬盘,存放有某种特定算法的彩虹表数据。进一步地,所述的服务器系统部分包括数据中心,所述的数据中心用于存放解密的相关参数和策略。进一步地,所述的FPGA解密节点部分的节点PC和所述的服务器系统部分基于TCP/IP的协议进行互联,所述的节点PC用于实现服务器和FPGA解密机之间的通信功能,确保所有的解密参数可以正确下发给FPGA解密机。根据公开的实施例,本专利技术的第二方面公开了一种基于FPGA分布式多策略的解密方法,所述的解密方法包括下列步骤:用户通过界面系统输入需要破解的密文或文件以及相应的破解策略,并将破解任务提交到服务器系统上;服务器系统根据相应的策略算出需要破解的密码量,再根据目前在网络中可用的FPGA破解节点的数量来进行相应破解量的下发;FPGA破解节点收到服务器系统下发的破解任务以及控制指令之后开始相应的破解运算,并定时进行破解任务状态的上报;当完成相应的破解任务后,服务器系统会根据当前是否已经完成破解来确定是否再下发新的破解任务,直到破解完成。进一步地,在破解过程中,服务器系统会反馈相应的破解进度和状态给用户界面系统。进一步地,服务器系统密码破解量的下发取决于FPGA解密节点破解能力来进行划分。进一步地,服务器系统定期更新相应的破解状态,其数据中心会定时存储相应的破解状态以确保系统在掉电或暂停时可以实现保护现场的目的。进一步地,所述的解密方法利用FPGA具有可编程特性以及FPGA解密机中内置有彩虹表,根据用户的选择或解密系统使用默认最优的方式进行不同破解策略的组合进行破解。本专利技术相对于现有技术具有如下的优点及效果:1)基于FPGA技术搭建的解密系统,在解密的效能和功耗上比传统平台有很大的优势;2)FPGA的可编程特性可以实现不同算法的切换,同时FPGA解密机也可以预存彩虹表,使得解密系统的策略可以多样化;3)基于分布式的组网方式,系统的部署和可扩展性强。附图说明图1是本专利技术公开的基于FPGA分布式多策略的解密系统拓扑图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例如附图1所示,本专利技术公开的基于FPGA分布式多策略的解密系统采用分布式组网的方式进行设计,整个系统分为三个主要的部分,分别是界面系统部分,服务器系统部分以及FPGA解密节点部分。各部分可以任意部署在网络中,只需要网络可以正常互联即可。上述三部分的交互关系如下:界面系统部分是和用户进行交互的应用界面,通过该界面用户可以提交需要解密的密文或文件,同时可以通过该界面获取解密后的结果。服务器系统部分是整个系统的核心之一,完成整个解密过程中任务量的下发和控制,同时连接前端的若干界面系统部分和后端的FPGA解密节点部分,另外服务器系统部分还包括数据中心,数据中心用于存放解密的相关参数和策略等。FPGA解密节点部分也是整个系统的核心之一,是完成主要解密运算的核心单元,其包括和服务器对接的节点PC以及节点PC下挂的多台FPGA解密机。FPGA解密机具有固态硬盘,存放有某种特定算法的彩虹表数据。由于FPGA具有现场可编程的特点,该节点可以进行相应解密算法的固件升级以实现不同算法的解密。同时FPGA的低功耗特点使得单个FPGA的节点可以实现不超过600W的功耗,其所实现的相应解密性能均较同等级的CPU或GPU解密效能要高。本专利技术中的FPGA解密节点部分的节点PC和服务器系统部分是基于TCP/IP的协议进行互联,节点PC承担着服务器和FPGA解密机之间的通信功能,确保所有的解密参数可以正确下发给FPGA解密机。由于各系统均是基于网络的通信协议,FPGA解密节点的扩展会十分容易,整个解密系统的解密性能也可以很容易不断扩大,可以很方便地组成一个强大的云解密网络。另外由于FPGA解密机中已存有某种特定算法的彩虹表,系统可以根据不同的解密需要进行不同解密策略的选择和破解处理。通过该解密系统进行基于彩虹表策略的word2003/Excel2003等文档的解密,可以在单机内达到平均0.7s内完成一个word2003/Excel2003文档的解密(不限密码长度和密码字符类型);同时通过更新FPGA解密机的固件,该解密系统也可以实现对MD5等不同密文的暴力破解,目前已实现单机192亿/秒的破解效能;在连接4台FPGA解密机的情况下,可以实现高达768亿/秒的破解效能。本实施例还公开了一种基于FPGA分布式多策略的解密方法,以一个MD5的暴力破解为例,具体包括下列步骤:用户通过界面系统输入需要破解的密文以及相应的破解策略之后,通过点击界面系统的开始按钮把该破解任务提交到服务器系统上。服务器系统会根据相应的策略算出需要破解的密码量,再根据目前在网络中可用的FPGA破解节点的数量来进行相应破解量的下发。服务器系统密码破解量的下发会取决于FPGA解密节点破解能力来进行划分。FPGA破解节点收到服务器系统下发的破解任务以及控本文档来自技高网...
【技术保护点】
一种基于FPGA分布式多策略的解密系统,其特征在于,所述的解密系统包括依次连接的界面系统部分,服务器系统部分以及FPGA解密节点部分,其中,所述的界面系统部分是和用户进行交互的应用界面,通过该界面用户可以提交需要解密的密文或文件,同时可以通过该界面获取解密后的结果;所述的服务器系统部分用于完成整个解密过程中任务量的下发和控制,同时连接前端的若干界面系统部分和后端的FPGA解密节点部分;所述的FPGA解密节点部分作为解密运算的核心单元,包括和服务器对接的节点PC以及节点PC下挂的多台FPGA解密机,FPGA解密机具有固态硬盘,存放有某种特定算法的彩虹表数据。
【技术特征摘要】
1.一种基于FPGA分布式多策略的解密系统,其特征在于,所述的解密系统包括依次连接的界面系统部分,服务器系统部分以及FPGA解密节点部分,其中,所述的界面系统部分是和用户进行交互的应用界面,通过该界面用户可以提交需要解密的密文或文件,同时可以通过该界面获取解密后的结果;所述的服务器系统部分用于完成整个解密过程中任务量的下发和控制,同时连接前端的若干界面系统部分和后端的FPGA解密节点部分;所述的FPGA解密节点部分作为解密运算的核心单元,包括和服务器对接的节点PC以及节点PC下挂的多台FPGA解密机,FPGA解密机具有固态硬盘,存放有某种特定算法的彩虹表数据。2.根据权利要求1所述的一种基于FPGA分布式多策略的解密系统,其特征在于,所述的服务器系统部分包括数据中心,所述的数据中心用于存放解密的相关参数和策略。3.根据权利要求1所述的一种基于FPGA分布式多策略的解密系统,其特征在于,所述的FPGA解密节点部分的节点PC和所述的服务器系统部分基于TCP/IP的协议进行互联,所述的节点PC用于实现服务器和FPGA解密机之间的通信功能,确保所有的解密参数可以正确下发给FPGA解密机。4.一种基于FPGA分布式多策略的解密方法,其特征在于,所述的解密方法包括下列步骤:用户通过界面系统输入需...
【专利技术属性】
技术研发人员:林伟松,
申请(专利权)人:广州慧睿思通信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。