1、彩虹表简介及FPGA实现分析 陈祥Outline 时间-空间折中方法 彩虹表现状 彩虹表与FPGA实现时间空间折中方法 Hellman方法 Hellman方法 采用f函数构造一个Key的链 或者简写成Hellman方法 实现m个链,每个链的长度为t,构成一个表 只存储链的起点(SP)和终点(EP) 密码破解分为2个阶段:预计算阶段和攻击阶段Hellman方法 预计算阶段(offline阶段) 1、从一个Key开始,不断的运用加密函数和缩减函数,产生一个Key的序列, 或者称作链。 2、重复操作1直到链的长度达到t。 3、重新选择一个Key做同样的工作。 4、重复1-3直到产生m个链。 5、创建
2、并存储一个拥有m个起点终点对的表。Hellman方法 预计算阶段(offline阶段) 1、从一个Key开始,不断的运用加密函数和缩减函数,产生一个Key的序列, 或者称作链。 2、重复操作1直到链的长度达到t。 3、重新选择一个Key做同样的工作。 4、重复1-3直到产生m个链。 5、创建并存储一个拥有m个起点终点对的表。Hellman方法 Hellman方法 该阶段执行需要t次单 步函数和t次表访问Hellman方法 成功率 表中包含不同Key的个数占整个Key空间的比例,即覆盖率。 影响成功率的两个因素:合并和循环 链 数越多,链 越长 ,冲突的 可能性越大,如何合理地设 置链 数m 和
3、链长 t ?Hellman方法 单个表的成功率 : s个表的成功率 :改进的方法 彩虹表(Oechslin,2003 ) 在产生链的每一次迭代中采用不同的缩减函数R 减少链合并的概率,消除循环改进的方法 彩虹表攻击过程:Outline 时间-空间折中方法 彩虹表现状 彩虹表与FPGA实现彩虹表现状 从目前发表的论文来看,彩虹表是破解DES加密密钥和系统登陆 密码的主要手段。 目前,许多网站都提供生成好的彩虹表下载,主流的彩虹表大小 均在100GB以上。在采用4个彩虹表的情况下,破解成功率能够达 到99.9%。彩虹表实现 从目前发表的论文来看,彩虹表是破解DES加密密钥和系统登陆 密码的主要的手
4、段。 目前,许多网站都提供生成好的彩虹表下载,主流的彩虹表大小 均在100GB以上。彩虹表现状 彩虹表现状存在的问题 对于长度大于10位或者采用“加盐”技术的登陆密码,彩虹表束 手无策。 仍然不能保证100%破解 Hash(“hello”) = 5D41402ABC4B2A76B9719D911017C592 Hash(“hello” + “QxLUF1bgIAdeQX”) = 61819A2E9B721831243EBA1AEABA8486Outline 时间-空间折中方法 彩虹表现状 彩虹表与FPGA实现彩虹表与FPGA实现 采用FPGA实现彩虹表有两种使用场景: 创建彩虹表 由于彩虹表中
5、的每条链互相独立,可以采用FPGA同时计算多条链,提高 并行性,从而减少产生表花费的时间。从目前发表的文章来看,这是大 家共同采用的方式。 Kostas Theoharoulis et al(2010,FPLA)采用一块V5的FPGA,实现64路并行计 算引擎,相比于普通计算机采用软件的方式创建彩虹表,效率提高1000 倍。 创建彩虹表+在线破解 可行性:在线阶段的主要工作为单步函数计算和匹配。由于闪存(flash )具有读性能高和按页编址的特点,可以考虑采用闪存作为存储介质。彩虹表与FPGA实现 采用FPGA实现彩虹表有两种使用场景: 创建彩虹表 由于彩虹表中的每条链互相独立,可以采用FPGA同时计算多条链,提高 并行性,从而减少产生表花费的时间。从目前发表的文章来看,这是大 家共同采用的方式。 Kostas Theoharoulis et al(2010,FPLA)采用一块V5的FPGA,实现64路并行计 算引擎,相比于普通计算机采用软件的方式创建彩虹表,效率提高1000 倍。 创建彩虹表+在线破解 可行性:在线阶段的主要工作为单步函数计算和匹配。由于闪存(flash )具有读性能高和按页编址的特点,可以考虑采用闪存作为存储介质。思考 目标是什么? 采用FPGA实现相对于软件实现的优势是什么? 实现的难度问题感谢 感谢 聆听,欢迎指正 聆听,欢迎指正
