本发明专利技术公开了一种基于分布式GPU和彩虹表的加密分析系统及其方法,涉及移动网络加密协议数据的还原领域。本系统包括密文分析模块(100)、GPU组处理模块(200)和彩虹表模块(300);密文分析模块(100)和GPU组处理模块(200)交互,实现前端密文的提取以及到GPU各设备加密数据的分发;GPU组处理模块(200)和彩虹表模块(300)交互,实现GPU对彩虹表的构造以及利用已经构造的彩虹表进行查找,快速还原明文。本发明专利技术具有高速性、可扩展性,适用于移动互联网上安全产品。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于分布式GPU和彩虹表的加密分析系统及其方法,涉及移动网络加密协议数据的还原领域。本系统包括密文分析模块(100)、GPU组处理模块(200)和彩虹表模块(300);密文分析模块(100)和GPU组处理模块(200)交互,实现前端密文的提取以及到GPU各设备加密数据的分发;GPU组处理模块(200)和彩虹表模块(300)交互,实现GPU对彩虹表的构造以及利用已经构造的彩虹表进行查找,快速还原明文。本专利技术具有高速性、可扩展性,适用于移动互联网上安全产品。【专利说明】基于分布式GPU和彩虹表的加密分析系统及其方法
本专利技术涉及移动网络加密协议数据的还原领域,尤其涉及一种基于分布式GPU和彩虹表的加密分析系统及其方法,具有高度可扩展性和快速解析的优势。
技术介绍
随着移动互联网的迅猛发展,网络信息安全要求也越来越高,移动互联网中各种协议的加密技术和手段便层出不穷,如MD5、SHA, LM和NTLM。因此这些协议解析的难度和需求也就越来越大,这也给政府网安部门等造成一定的压力。传统的加密协议分析技术受制于各种瓶颈。对于单纯的用硬件加速的,比如GPU,虽然计算速度比CPU要快很多,虽然克服了速度,节省了时间,但是由于明文样本空间的巨大,导致GPU穷举计算所花费的时间仍然是很长;对于单纯的用空间换时间的构思,比如彩虹表技术(彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,彩虹表技术就是建立一个源数据与加密数据之间对应的hash表,这样在获得加密数据后通过比较,查询或者一定的运算,可以快速定位源数据),通过彩虹表的构造和查找,虽然能够正确破解,但是现有的基于各种HAS H算法,规模稍大一点的彩虹表表单文件网上稀缺,同时彩虹表表单文件的庞大,CPU的彩虹表查找速度慢等因素,对于解析速度需求而言也是不现实的。可见,传统的加密协议分析技术存在一定的局限性,总体解析速度过慢,需要改进。
技术实现思路
本专利技术的目的在于克服现有加密协议解析技术存在的缺点和不足,提供一种基于分布式GPU和彩虹表的加密分析系统及其方法,通过分布式GPU和彩虹表相结合的方式,有效地加快加密协议解析的速度。实现本专利技术目的技术方案是: 一、基于分布式GPU彩虹表的加密分析系统 本系统包括密文分析模块、GPU组处理模块和彩虹表模块; 其交互关系是: 密文分析模块和GPU组处理模块交互,实现前端密文的提取以及到GPU各设备加密数据的分发; GPU组处理模块和彩虹表模块交互,实现GPU对彩虹表的构造以及利用已经构造的彩虹表进行查找,快速还原明文。二、基于分布式GPU彩虹表的加密分析方法(简称方法) 本方法主要研究移动互联网加密协议数据,通过分布式GPU和彩虹表技术,加速计算分析和查找,结合加密协议数据提取和分析从而实现对加密协议数据的还原。具体地说,本方法包括如下步骤: ①彩虹表模块初始化MD5、LM、SHAl和NTLM这些HASH算法对应的彩虹表单文件,通过GPU和彩虹表处理技术来批量产生彩虹表文件; ②密文分析模块自动接收移动网的部分原始数据,根据协议分析和模式匹配技术区分,提取各种加密协议,然后选择性地进行分发到GPU组处理模块; ③GPU组处理模块对不同加密协议的加密数据进行分发,每个子数据模块接收任务数据和分析处理,然后选择性地调用彩虹表查找模块进行查找; ④彩虹表模块提供彩虹表单文件初始化、查找和构造技术,为GPU组处理模块调用; ⑤成功解析的消息密钥会由GPU组处理模块自动上传到前端密文分析模块形成历史密钥,供密文提取模块进行实时处理。本专利技术具有下列优点和积极效果: ①高速型:通过GPU处理,在不影响加密数据的准确前提下,大幅度提高数据计算分析的速度。②可扩展性:系统中彩虹表模块可以支持多种HASH算法,如MD5、SHA、LM和NTLM,这些算法都相互独立,以后还可以添加其他的HASH算法;GPU组处理模块中各个数据处理模块也都是相互独立并发,也可以根据实际情况增加或者减少模块数目,比较灵活。③适用于移动互联网上安全产品。【专利附图】【附图说明】图1是本系统的结构方框图; 图中: 100—密文分析模块, 110—密文提取模块, 120—加密协议数据下发模块; 200—GPU组处理模块, 210—第I数据处理模块, 220—第2数据处理模块, 2n0—第n数据处理模块,n是自然数,l〈n〈100 ; 300—彩虹表模块, 310—彩虹表初始化模块, 320—彩虹表构造模块, 330—彩虹表查找模块。 英译汉 1> CPU:Central Processing Unit,中央处理器。2> GPU:Graphic Processing Unit,图形处理器。3、MD5:Message Digest Algorithm,消息摘要算法,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。4、LM:Levenberg-Marquard,它可用于解决非线性最小二乘问题,多用于曲线拟合等场合。5、SHAl:Secure Hash Algorithm,主要适用于数字签名标准(Digital SignatureStandard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。6、NTLM:NT LAN Manager, NTLM 是 Windows NT 早期版本的标准安全协议。7、HASH算法:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出。【具体实施方式】下面结合附图和实施例详细说明: 一、系统 1、总体 如图1,本系统包括密文分析模块100、GPU组处理模块200和彩虹表模块300 ; 其交互关系是: 密文分析模块100和GPU组处理模块200交互,实现前端密文的提取以及到GPU各设备加密数据的分发; GPU组处理模块200和彩虹表模块300交互,实现GPU对彩虹表的构造以及 利用已经构造的彩虹表进行查找,快速还原明文。2、功能模块` I)密文分析模块100 密文分析模块100是一种针对加密协议数据进行预处理分析和针对任务数据分发的方法,由密文提取模块Iio和加密协议数据下发模块120组成,110模块负责根据原始协议数据分析,预处理后提取出待分析的密文数据,然后把这些数据发给120模块,由120模块进行下面的密文任务数据的分发。密文分析模块100采用网络包处理技术、协议分析和模式匹配技术来实现移动互联网加密数据提取,加密协议归类识别和任务数据分发处理功能。2 ) GPU组处理模块200 GPU组处理模块200是一种分布式接收和处理加密任务数据的方法,包括第I数据处理模块210、第2数据处理模块220……第n数据处理模块2n0,n是自然数,l〈n〈100,其中每个模块负责独立并行调用彩虹表的构造、查找和数据分析计算处理。GPU组处理模块200采用GPU处理技术和分布式技术来实现分布式加密任务数据的分析、处理和结果上报。3)彩虹表模块300 彩虹表模块300是一种关于构造和查找彩虹表的方本文档来自技高网...
【技术保护点】
一种基于分布式GPU和彩虹表的加密分析系统,其特征在于:包括密文分析模块(100)、GPU组处理模块(200)和彩虹表模块(300);其交互关系是:密文分析模块(100)和GPU组处理模块(200)交互,实现前端密文的提取以及到GPU各设备加密数据的分发;GPU组处理模块(200)和彩虹表模块(300)交互,实现GPU对彩虹表的构造以及利用已经构造的彩虹表进行查找,快速还原明文。
【技术特征摘要】
【专利技术属性】
技术研发人员:高明,舒文兵,
申请(专利权)人:武汉虹旭信息技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。