在多FPGA上的高性能VPN口令恢复方法

作     者：韩宇 周清雷 李斌 朱维军 HAN Yu;ZHOU Qing-lei;LI Bin;ZHU Wei-jun

作者机构：郑州大学信息工程学院郑州450000 解放军信息工程大学信息工程学院郑州450000 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2019年第40卷第4期

页      面：765-770页

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(2016YFB0800100)资助 国家自然科学基金面上项目(61572444)资助 

主　　题：VPN 口令恢复 FPGA 高性能计算 

摘      要：随着国家不断加大对网络安全领域的重视程度,工信部出台规定私人不得自行建立和租用VPN.但由于VPN通信的保密性导致有关部门难以有效监管.因此,实现一种高效的VPN口令恢复方案具有重要意义.通过对VPN使用的身份验证协议以及数据加密协议的分析,本文提出了一种针对使用PPTP隧道协议进行VPN通信的破解模式—VPN-DES模式,并实现了基于多组全流水线架构的FPGA口令恢复方案. VPN-DES模式能将需要暴力穷举的口令空间缩小到2^(56).使用VPN-DES模式恢复的口令不仅可以实现身份认证,还可以用于破解VPN加密的通信数据.采用全流水线架构的FPGA设计在充分发挥FPGA高性能计算的优势的同时,还能在有限时间内遍历全口令空间,因此本方案拥有100%的破解率.实验结果表明,与采用CPU、GPU暴力破解相比,该方案性能比GPU提高12. 8倍,相比CPU则提高5万倍左右.