口令恢復(fù)是口令找回和電子取證的關(guān)鍵技術(shù),而加密的Office文檔被廣泛使用,實(shí)現(xiàn)Office加密文檔的有效恢復(fù)對(duì)信息安全具有重要的意義。口令恢復(fù)是計(jì)算密集型任務(wù),需要硬件加速來(lái)實(shí)現(xiàn)恢復(fù)過(guò)程,傳統(tǒng)的CPU和GPU受限于處理器結(jié)構(gòu),大大限制了口令驗(yàn)證速度的進(jìn)一步提升。基于此,文中提出了基于FPGA集群的口令恢復(fù)系統(tǒng)。通過(guò)詳細(xì)分析Office加密機(jī)制,給出了各版本Office的口令恢復(fù)流程。其次,在FPGA上以流水線結(jié)構(gòu)優(yōu)化了核心Hash算法,以LUT （Look Up Table）合并運(yùn)算優(yōu)化改進(jìn)了AES （Advanced Encryption Standard）算法,以高速并行實(shí)現(xiàn)了口令生成算法。同時(shí),以多算子并行設(shè)計(jì)了FPGA整體架構(gòu),實(shí)現(xiàn)了Office口令的快速恢復(fù)。最后,采用FPGA加速卡搭建集群,配合動(dòng)態(tài)口令切分策略,充分發(fā)掘了FPGA低功耗高性能的計(jì)算特性。實(shí)驗(yàn)結(jié)果表明,無(wú)論在計(jì)算速度還是能效比上,優(yōu)化后的FPGA加速卡都是GPU的2倍以上,具有明顯的優(yōu)勢(shì),非常適合大規(guī)模部署于云端,以縮短恢復(fù)時(shí)間找回口令。 

【文章來(lái)源】：計(jì)算機(jī)科學(xué). 2020,47(11)北大核心CSCD

【文章頁(yè)數(shù)】：10 頁(yè)

【部分圖文】：

FPGA加速卡結(jié)構(gòu)圖

通過(guò)對(duì)Office加密文檔的分析可知,只要輸入用戶口令Pwd和Salt計(jì)算出正確的Key,即可解密。因此密鑰的生成是最為關(guān)鍵的一步。其次,本文方案對(duì)密鑰生成進(jìn)行了分析,將其分為口令擴(kuò)展和Hash迭代,以優(yōu)化控制流程。最后,由于AES解密更為耗時(shí),本文方案將EncryptedVerifier依次進(jìn)行解密、Hash運(yùn)算、再-加密,并與EncryptedVerifierHash進(jìn)行比對(duì),以縮短計(jì)算時(shí)間。因此整個(gè)Office口令破解可以細(xì)化為5個(gè)部分:文檔解析、口令擴(kuò)展、Hash迭代、AES/RC4加解密、對(duì)比驗(yàn)證,如圖2所示。其中,主要的計(jì)算部分是高次Hash迭代,占整個(gè)過(guò)程計(jì)算量的99%以上。表2列出了Office 2003,Office 2007,Office 2010,Office 2013-Office 2019各版本主要步驟的詳細(xì)說(shuō)明。

SHA1是Office 2007/Office 2010的核心運(yùn)算段,占整個(gè)運(yùn)算量的99%以上,這里以全流水架構(gòu)實(shí)現(xiàn)對(duì)SHA1算法的硬件加速。流水線結(jié)構(gòu)把一個(gè)重復(fù)的過(guò)程分解為若干子過(guò)程,每個(gè)子過(guò)程可以和其他子過(guò)程同時(shí)進(jìn)行,從而提高了系統(tǒng)的執(zhí)行效率,具有較好的并行性[14]。圖3給出了具有80級(jí)流水線結(jié)構(gòu)的SHA1算法工作示意圖,每個(gè)時(shí)鐘可輸入1個(gè)數(shù)據(jù),如果連續(xù)輸入80組,則80個(gè)時(shí)鐘周期后會(huì)依次產(chǎn)生80組輸出。顯然,當(dāng)SHA1流水線滿負(fù)荷工作時(shí),其效率非常高。SHA1將初始信息填充至512比特位[15],并初始化為16個(gè)32比特位分組w[15∶0],以H0=0x67452301,H1=0xEFCDAB89,H2=0x98BADCFE,H3=0x10325476,H4=0xC3D2E1F0為初始鏈接變量,對(duì)5個(gè)中間變量a,b,c,d,e進(jìn)行80輪迭代運(yùn)算。每輪迭代公式如下:

【參考文獻(xiàn)】：
期刊論文
[1]基于FPGA的7-Zip加密文檔高能效口令恢復(fù)方法[J]. 陳曉杰,周清雷,李斌.  計(jì)算機(jī)科學(xué). 2020(01)
[2]在多FPGA上的高性能VPN口令恢復(fù)方法[J]. 韓宇,周清雷,李斌,朱維軍.  小型微型計(jì)算機(jī)系統(tǒng). 2019(04)
[3]口令安全研究進(jìn)展[J]. 王平,汪定,黃欣沂.  計(jì)算機(jī)研究與發(fā)展. 2016(10)
[4]面向代碼的軟件能耗優(yōu)化研究進(jìn)展[J]. 宋杰,孫宗哲,李甜甜,鮑玉斌,于戈.  計(jì)算機(jī)學(xué)報(bào). 2016(11)



本文編號(hào)：3408410