[发明专利]基于分布式GPU和彩虹表的加密分析系统及其方法

权利要求书

1.一种基于分布式GPU和彩虹表的加密分析系统，其特征在于：

包括密文分析模块（100）、GPU组处理模块（200）和彩虹表模块（300）；

其交互关系是：

密文分析模块（100）和GPU组处理模块（200）交互，实现前端密文的提取以及到GPU各设备加密数据的分发；

GPU组处理模块（200）和彩虹表模块（300）交互，实现GPU对彩虹表的构造以及利用已经构造的彩虹表进行查找，快速还原明文。

2. 按权利要求1所述的加密分析系统，其特征在于：

所述的密文分析模块（100）是一种针对加密协议数据进行预处理分析和针对任务数据分发的方法，由密文提取模块（110）和加密协议数据下发模块（120）组成，（110）模块负责根据原始协议数据分析，预处理后提取出待分析的密文数据，然后把这些数据发给（120）模块，由（120）模块进行下面的密文任务数据的分发。

3.按权利要求1所述的加密分析系统，其特征在于：

所述的GPU组处理模块（200）是一种分布式接收和处理加密任务数据的方法，包括第1数据处理模块（210）、第2数据处理模块（220）……第n数据处理模块（2n0），n是自然数，1<n<100，其中每个模块负责独立并行调用彩虹表的构造、查找和数据分析计算处理。

4.按权利要求1所述的加密分析系统，其特征在于：

所述的彩虹表模块（300）是一种关于构造和查找彩虹表的方法，包括彩虹表初始化模块（310）、彩虹表构造模块（320）和彩虹表查找模块（330），负责提供不同HASH算法对应彩虹表单相关的初始化、构造及查找，其中（310）负责各种HASH算法的资源及表单初始化，（320）负责构造各种HASH算法表单文件，（330）负责在（320）构造的各种HASH算法表单文件中查找对应的HASH明文串。

5.基于权利要求1所述加密分析系统的加密分析方法，其特征在于包括下列步骤：

①彩虹表模块初始化MD5、LM、SHA1和NTLM这些HASH算法对应的彩虹表单文件，通过GPU和彩虹表处理技术来批量产生彩虹表文件；

②密文分析模块自动接收移动网的部分原始数据，根据协议分析和模式匹配技术区分，提取各种加密协议，然后选择性地进行分发到GPU组处理模块；

③GPU组处理模块对不同加密协议的加密数据进行分发，每个子数据模块接收任务数据和分析处理，然后选择性地调用彩虹表查找模块进行查找；

④彩虹表模块提供彩虹表单文件初始化、查找和构造技术，为GPU组处理模块调用；

⑤成功解析的消息密钥会由GPU组处理模块自动上传到前端密文分析模块形成历史密钥，供密文提取模块进行实时处理。

6.按权利要求5所述的加密分析方法，其特征在于密文分析模块（100）的工作流程包括下列步骤： 

①密文分析模块（100）接收移动互联网的部分原始数据，进行预处理与冗余过滤；

②密文分析模块（100）对预处理及冗余过滤后的数据进行协议分析，通过模式匹配来划分协议类型以及加密算法的HASH类别； 

③密文分析模块（100）通过历史密钥库来判断当前加密数据，如果成功解析，则无需分发，否则封装加密数据成任务数据，定时检测并分发到GPU组处理模块（200）。

7.按权利要求5所述的加密分析方法，其特征在于GPU组处理模块（200）的工作流程包括下列步骤： 

A、GPU组处理模块（200）接受密文分析模块（100）的任务数据，将任务数据平均下发到各个数据处理模块中；

B、GPU组处理模块（200）中每个数据处理模块对任务数据进行分析，得出其哈希算法种类，然后调用彩虹表模块（300）进行查找；

C、GPU组处理模块（200）如果成功查找，则用查找的明文密钥进行消息解析，然后将成功的明文密钥和消息发送回给密文分析模块（100）；否则如果明文密钥失败了或者消息解析失败了就将对应的结果数据发回给密文分析模块（100）。

8.按权利要求5所述的加密分析方法，其特征在于彩虹表模块（300）的工作流程包括下列步骤： 

a、彩虹表模块（300）初始化本地资源和各种HASH算法表单文件，同时读取GPU组处理模块中GPU设备配置情况（此步骤完成一次即可）；

b、彩虹表模块（300）通过GPU群设备，分布式地快速构造彩虹表单文件（此步骤完成一次即可）； 

c、彩虹表模块（300）接受GPU组处理模块（200）的待解密的HASH算法串，在之前构造好的彩虹表单文件里面进行查找，如果查找成功，将对应的HASH算法串明文发给GPU组处理模块（200），否则发送失败消息给GPU组处理模块（200）。