[发明专利]基于生成元扩展彩虹表的密码恢复系统及其恢复方法

说明书

技术领域

本发明涉及的是一种计算机安全领域的加密系统及方法，具体是一种基于生成元扩展彩虹表的密码恢复系统及其恢复方法。

背景技术

彩虹表是密码学领域一种重要的方法和工具，最初由Hellman在《一种基于时间空间折中算法的密码分析方法》（A cryptanalytic time-memory trade off）一文中提出，它的核心思想是空间与时间的折中，通过预计算的方式来减少口令恢复的时间花销。本质上，彩虹表的生成需要穷举遍历整个明文空间，生成的时间是和彩虹链的长度、条数有关，恢复成功率是和明文空间以及彩虹表的大小规模有关的。也就是说对于固定的明文空间，想要生成一张恢复成功率较高的彩虹表，几乎需要遍历所有的明文空间，其时间上的代价是和穷举口令恢复相近的，但是一旦生成这张彩虹表，以后只需要以较少的时间就可以判断哈希值对应的明文在不在这张表中。

彩虹表是在时间空间折中方法基础上进行改进而产生的一种技术，其核心思想是将明文计算得到的哈希值由一个R函数映射回明文空间，从而可以交替地计算明文和哈希值：R(HASH)=PLAIN。R函数是彩虹表设计的关键，需要满足以下两个特点：随机性，从哈希值计算到空间中的每个明文的概率相同；计算速度快，因为在计算一张彩虹表的过程中，R函数和哈希函数被调用的次数大致相同，需要能够快速得到结果的R函数。经典彩虹表利用哈希值的前8字节的内容加上当前在彩虹链中的位置，对总空间取模来计算明文对应的Index数值，然后将空间中某个Index转换到具体对应的明文。

虽然使用彩虹表能够获得在线恢复口令阶段比穷举口令恢复高得多的时间效率，但是目前生成长密码（10位以上）的彩虹表在时间上仍然是不能承受的，某部门对哈希口令恢复的实践表明，超过10位的口令无论使用何种方法恢复成功率均低于10%。因此一种有效的长口令恢复方案无论在理论还是实践中都是非常具有价值的。

事实上，对于长密码的完整明文空间（95^N，N为密码长度），有很大一部分的口令的利用率相当的低。大部分口令库中的口令都是人为设定的，因此必然是相对便于记忆的。如果能够优先考虑那些利用率高的有意义的口令，将会有效地减小明文空间，虽然不能提高按照经典算法计算的恢复成功率，但是对现实口令库的来说，恢复成功率将是可观的。

目前，增加计算速度是比较热门的研究方向，分布式（云计算）和GPGPU都属于这个范畴，但由于硬件限制，速度提高必有上限。

经过对现有技术的检索发现，仇李寅在《基于Hadoop的扩展彩虹表生成研究》（上海交通大学2011年硕士论文）中提出了一种改进的彩虹表技术，该文献中以Hadoop作为云计算的基础架构，使用Map Reduce框架来进行彩虹表的生成和破解。但是该现有技术的缺陷在于：对于扩表的生成元没有形成有效的方法，本发明主要是基于数据挖掘的方法对于真实口令库进行生成元的挖掘和制定。另外，以Hadoop为基础的基于云计算的扩表的生成和使用由于环境限制，生成和使用都有较大的局限，不利于扩表在实际环境中的应用。

发明内容

本发明针对现有技术存在的上述不足，提出一种基于生成元扩展彩虹表的密码恢复系统及其恢复方法，以减小明文空间的方法来达到在可接受时间范围内生成长口令彩虹表的目的，其意义在于为恢复人为设置的长口令提供一种在切实可行的方案。本发明通过使用彩虹表中时间空间折中的思想对这些字典的存储方式进行改进，产生出基于生成元的彩虹表，能够大大降低人为口令的恢复时间。

本发明是通过以下技术方案实现：

本发明涉及一种基于生成元扩展彩虹表的密码恢复系统，包括：包含扩展彩虹表生成模块、扩展彩虹表口令恢复模块的若干客户端，即网络节点，以及与若干网络节点相连接的包含数据挖掘模块、存储器以及系统初始化模块的服务器，其中：用户通过管理终端网站管理服务器的数据挖掘模块和系统初始化模块的工作，服务器中的数据挖掘模块生成生成元字典，服务器中的系统初始化模块生成包含生成元字典信息的分布式初始化配置文件，服务器中的系统初始化模块与网络节点中的扩展彩虹表生成模块和扩展彩虹表口令恢复模块相连接并传输系统初始化配置信息。