主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
MD5高速密码分析系统
小类:
信息技术
简介:
本系统是基于GPU通用并行计算技术和分布式计算技术,采用穷举法对MD5密码进行分析,用途十分广泛的密码分析工具。本软件系统充分利用了GPU强大的并行计算能力,能够联合分布在Internet上的多台机器同时对MD5密码进行大规模的并行密码学分析,从而有效地提高对MD5密码分析的效率,大大节省宝贵的时间,是个人、企业以及政府部门进行密码恢复的有效工具,更是司法部门和安全取证机构进行快速取证的强大利器。
详细介绍:
为了对加密的数据信息或计算机系统进行安全取证分析,取证调查人员往往需要进行密码破解操作。MD5算法作为一种常见的密码加密方式,在过去的取证调查工作中主要利用计算工作站对其进行密码遍历。这种计算工作站往往只是单纯的利用CPU的串行计算模式来实现。CPU的主频速度虽然在过去的二十年里得到了快速的增长,但是其运算能力并没有飞跃性的提高,特别是在处理大规模数据的情况时,其运算能力还远远不能满足实际需求。 随着现代网络技术和GPU技术的快速发展,分布式计算和GPU并行计算以其在解决大规模复杂运算问题过程中表现出的强大性能优势引得了人们的广泛关注。特别是近几年GPU技术的飞速发展,其运算能力已经远远超过了CPU。为此,我们提出并实现了一个基于GPU的分布式并行MD5密码分析系统。我们的系统能够利用分布在Internet上的大量配置有GPU芯片的计算机同时对MD5散列值进行密码学分析工作,从而快速遍历分析出经过MD5算法加密的密码。在我们系统的运算客户端,我们将主要的MD5密码计算分析模块写入到CUDA内核程序中,安排在GPU上进行并行执行,从而使本系统对MD5密码的分析效率得到显著提高。最终的性能测试结果表明,我们的基于GPU的分布式并行MD5密码分析系统能够有效提高对MD5密码的分析速度,与单纯利用CPU计算能力实现的MD5密码分析软件相比在性能上有很大的优势。

作品图片

  • MD5高速密码分析系统
  • MD5高速密码分析系统
  • MD5高速密码分析系统
  • MD5高速密码分析系统

作品专业信息

设计、发明的目的和基本思路、创新点、技术关键和主要技术指标

MD5算法是目前最常用的安全散列算法之一,它被广泛地应用于电子商务等信息安全领域,如何真正快速实现MD5密码分析是密码分析学中一个很热门的研究课题。近年来,随着GPU(Graphic Processing Unit)技术的不断发展,其强大的并行运算能力除了运用于图形处理以外,已被广泛的应用于通用计算领域。此外,CUDA(Compute Unified Device Architecture)是目前针对GPU通用计算应用开发的编程环境之一,它为支持统一计算设备架构技术的GPU带来了无穷的高性能计算能力。另一方面,网络分布式计算是近年来提出的一种新的计算方式,它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分通过网络通信分配给Internet上的许多计算机进行处理,最后把这些计算结果综合起来得到最终的结果。随着个人计算机的日益普及和运算能力的不断提高,如何利用这种分布在Internet上的庞大个人计算机的运算资源进行分布式计算是当今高性能计算领域的又一研究热点。为此,在我们的参赛作品中,我们重点研究了GPU通用计算和分布式计算在密码分析学中的应用,并将二者相结合,提出了一种基于GPU的分布式并行MD5密码分析系统的设计与实现。我们的系统能够充分利用GPU的并行计算能力和分布式计算的优点,对MD5散列值进行大规模并行密码学分析,从而快速分析破解出经过MD5算法加密的密码。

科学性、先进性

对MD5单向散列密码的直接分析方法是遍历法或彩虹法,在我们的参赛作品中,我们采用了遍历法对MD5密码进行分析。 目前,国内外大部分密码分析破解系统大都是单纯依赖于传统CPU的运算能力来实现的,基于CPU的密码遍历是一个串行的循环计算过程因此它们所能达到的密码分析破解速率十分有限,在实际的计算机安全取证过程中并不十分有效。在我们的系统中,对MD5密码的分析运算采用了GPU并行计算来实现,能够对MD5密码进行大规模的并行遍历分析,我们的实现方案在效率上有很大的优势。此外,我们的参赛作品采用了基于Internet的分布式计算方案,能够利用分布在Internet上的任意主机同时进行MD5密码分析工作。分布式计算是计算机领域中的一门高性能计算科学,它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分然后把这些部分分配给许多计算机进行处理,最后把这些计算结果综合起来得到最终的结果。因此,用户不必投资于一台功能强大的计算机,而是使用多台功能一般,价格便宜的计算机完成相同的任务。

获奖情况及鉴定结果

通过市公安局信息安全专家的技术鉴定。(证明见附加材料)

作品所处阶段

系统试用阶段

技术转让方式

作品可展示的形式

实物、现场演示、图片、录像

使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测

近年来,计算机越来越多地参与到人们的日常生活与工作之中,与计算机相关的违法犯罪案件也一直呈上升趋势,大量计算机犯罪案件的安全取证工作都需要电子证据。 为了防止电子证据被销毁,计算机犯罪案件的安全取证工作需要在犯罪份子不知情的情况下进行。在办案人员的电子取证过程中,如果需要进行密码破解将耗费相当长的时间,这严重阻碍了违法案件的侦破工作。因此,快速密码破解在侦查办案中具有特别重要的意义。 目前,在市场上已有的一些密码分析系统多为国外产品,且大部分密码分析系统都单纯依赖于传统CPU的运算能力,它们所能达到的密码破解速率十分有限,在实际的计算机安全取证过程中并不十分有效。 由于本作品的实现采用了分布式计算和GPU并行计算相结合的设计方案,能对MD5密码进行大规模的并行密码学分析,其破解速率远远快于普通的密码破解产品。另外,本作品通过Internet分布式计算方法,充分利用Internet上无穷的计算资源,大大降低了系统的成本。因此,我们的系统在计算机安全与取证领域中具有很强的实际应用价值。

同类课题研究水平概述

2004年我国著名密码学专家王小云教授宣布成功破译MD5的消息引起了国际密码学界的广泛关注。然而,到目前为止,王教授等学者提出的这个方案并未在实际中得到应用。因此,如何真正快速实现MD5密码分析仍然是密码分析学中一个很热门的研究课题。 目前为止,对MD5单向散列密码的直接分析方法是遍历法或彩虹法。遍历法是将可能出现的密码明文,经过MD5算法运算后,把得到的散列值直接与需要破解的MD5散列值进行对比,从而判断该明文是否是已知MD5散列值所对应的密码明文。当各种可能的密码明文能够确定时,采用遍历法的破解效率取决于计算机的运算性能。彩虹法是在遍历法的基础上,首先将得到的MD5散列值和原始的明文数据构成一对一的映射表,接着,通过搜索和匹配的方式从映射表中找出待破解密码所对应的原始明文。当明文数据的随机性很强时,彩虹法要求高效的搜索引擎和海量的存储设备来存储映射表,因此其破解效率取决于搜索方式和计算机系统的存储空间。 目前,国内外大部分的MD5密码分析破解系统单纯依赖于传统CPU的运算能力来实现的,基于CPU的密码遍历是一个串行的循环计算过程,因此其效率和计算速度都非常的低,它们所能达到的密码分析破解速率十分有限,在实际的计算机安全取证过程中并不十分有效。
建议反馈 返回顶部