[发明专利]基于分布式GPU和彩虹表的加密分析系统及其方法

说明书

技术领域

本发明涉及移动网络加密协议数据的还原领域，尤其涉及一种基于分布式GPU和彩虹表的加密分析系统及其方法，具有高度可扩展性和快速解析的优势。

背景技术

随着移动互联网的迅猛发展，网络信息安全要求也越来越高,移动互联网中各种协议的加密技术和手段便层出不穷，如MD5、SHA、LM和NTLM。因此这些协议解析的难度和需求也就越来越大，这也给政府网安部门等造成一定的压力。

传统的加密协议分析技术受制于各种瓶颈。对于单纯的用硬件加速的，比如GPU，虽然计算速度比CPU要快很多，虽然克服了速度，节省了时间，但是由于明文样本空间的巨大，导致GPU穷举计算所花费的时间仍然是很长；对于单纯的用空间换时间的构思，比如彩虹表技术（彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，彩虹表技术就是建立一个源数据与加密数据之间对应的hash表，这样在获得加密数据后通过比较，查询或者一定的运算，可以快速定位源数据），通过彩虹表的构造和查找，虽然能够正确破解，但是现有的基于各种HAS H算法，规模稍大一点的彩虹表表单文件网上稀缺，同时彩虹表表单文件的庞大，CPU的彩虹表查找速度慢等因素，对于解析速度需求而言也是不现实的。

可见，传统的加密协议分析技术存在一定的局限性，总体解析速度过慢，需要改进。   

发明内容

本发明的目的在于克服现有加密协议解析技术存在的缺点和不足，提供一种基于分布式GPU和彩虹表的加密分析系统及其方法，通过分布式GPU和彩虹表相结合的方式，有效地加快加密协议解析的速度。

实现本发明目的技术方案是：

一、基于分布式GPU彩虹表的加密分析系统

本系统包括密文分析模块、GPU组处理模块和彩虹表模块；

其交互关系是：

密文分析模块和GPU组处理模块交互，实现前端密文的提取以及到GPU各设备加密数据的分发；

GPU组处理模块和彩虹表模块交互，实现GPU对彩虹表的构造以及利用已经构造的彩虹表进行查找，快速还原明文。 

二、基于分布式GPU彩虹表的加密分析方法（简称方法）

本方法主要研究移动互联网加密协议数据，通过分布式GPU和彩虹表技术，加速计算分析和查找，结合加密协议数据提取和分析从而实现对加密协议数据的还原。

具体地说，本方法包括如下步骤： 

①彩虹表模块初始化MD5、LM、SHA1和NTLM这些HASH算法对应的彩虹表单文件，通过GPU和彩虹表处理技术来批量产生彩虹表文件；

②密文分析模块自动接收移动网的部分原始数据，根据协议分析和模式匹配技术区分，提取各种加密协议，然后选择性地进行分发到GPU组处理模块；

③GPU组处理模块对不同加密协议的加密数据进行分发，每个子数据模块接收任务数据和分析处理，然后选择性地调用彩虹表查找模块进行查找；

④彩虹表模块提供彩虹表单文件初始化、查找和构造技术，为GPU组处理模块调用；

⑤成功解析的消息密钥会由GPU组处理模块自动上传到前端密文分析模块形成历史密钥，供密文提取模块进行实时处理。

本发明具有下列优点和积极效果：

①高速型：通过GPU处理，在不影响加密数据的准确前提下，大幅度提高数据计算分析的速度。

②可扩展性：系统中彩虹表模块可以支持多种HASH算法，如MD5、SHA、LM和NTLM，这些算法都相互独立，以后还可以添加其他的HASH算法；GPU组处理模块中各个数据处理模块也都是相互独立并发，也可以根据实际情况增加或者减少模块数目，比较灵活。

③适用于移动互联网上安全产品。

附图说明

图1是本系统的结构方框图；

图中：

100—密文分析模块，

   110—密文提取模块，

   120—加密协议数据下发模块； 

200—GPU组处理模块，

210—第1数据处理模块，

220—第2数据处理模块，

……

2n0—第n数据处理模块，n是自然数，1<n<100；

300—彩虹表模块，

     310—彩虹表初始化模块，

     320—彩虹表构造模块，

330—彩虹表查找模块。      

英译汉