王莉

（宿州職業(yè)技術學院 計算機信息系， 安徽 宿州 234101）

分布式網絡攻擊的應用研究

王莉

（宿州職業(yè)技術學院 計算機信息系， 安徽 宿州 234101）

本文深入討論了通過分布式計算進行的網絡攻擊，重點討論了通過分布式網絡進行的暴力破解攻擊，同時分析了其他的一些分布式網絡的攻擊方法，并最終以 DES 和 MD5 為例設計并實現了分布式網絡攻擊系統(tǒng)，通過該系統(tǒng)模擬出暴力破解的 DES和 MD5的過程.

暴力破解；分布式計算；DES；MD5

1 研究背景

密碼分析的一個基本方向就是暴力破解，暴力破解已成為密碼學的一個重要分支.隨著網絡并行計算和分布式計算等新技術的產生，人們開始研究在新計算平臺下的暴力破解技術，尤其是對一些目前常用的對稱密碼的暴力破解技術.新一輪的基于分布式環(huán)境的暴力破解熱潮逐漸發(fā)展起來.與此同時，在新的分布式網絡環(huán)境中的其他一些分布式網絡攻擊也相繼出現，研究分布式環(huán)境下的網絡攻擊，對于提高我國密碼算法的理論研究，改進密碼算法有著重要的意義.

2 分布式暴力破解系統(tǒng)的設計及實現

2.1 軟件開發(fā)與測試環(huán)境

系統(tǒng)基于 Socket通信方式，采用 C/S模式進行設計，開發(fā)軟件為 Microsoft提供的 VisualStudio 2010，開發(fā)語言采用C#，開發(fā)系統(tǒng)環(huán)境選擇 Windows XP.測試時，客戶端和服務器端安裝在不同的計算機上，這些計算機使用的操作系統(tǒng)也是 Windows XP.

2.2 界面設計

服務器端界面如圖1所示：

圖1 服務器端

服務器主界面主要包括四個部分，DES加密，MD5哈希，客戶端反饋信息，破解進度.在破解時，點擊界面左上方的“啟動服務器”，等待客戶端的連接請求，在建立連接后，可以給客戶端分配任務，進行密碼破解或是 MD5攻擊.通信數據右側的文本框用于向客戶端發(fā)送響應消息或是分發(fā)破解任務，“查看結果”按鈕主要用于當鼠標單擊客戶端反饋信息時，顯示詳細的破解內容.客戶端反饋信息跟破解進度使用 ListBox控件進行顯示.

客戶端界面如圖2所示：

圖2 客戶端

“服務器地址”用于輸入服務器所在主機的 IP，點擊“連接”可以跟服務器建立連接.“連接”按鈕左邊的文本框用于向服務器發(fā)送消息，包括連接測試跟破解進度等信息.當連接成功后，服務器 IP地址輸入框自動消失，同時“連接”按鈕變成“接收 /發(fā)送”按鈕，實現操作的簡潔性.

2.3 系統(tǒng)功能模塊實現

系統(tǒng)實現的主要功能有字符串 DES加密，文件加密，生成 MDS哈希，DES分布式破解，MD5分布式破解.其中字符串 DES加密、文件加密、生成 MDS哈希直接采用開發(fā)軟件提供的內置函數調用，而 DES分布式破解，MD5分布式破解涉及到客戶端與服務器端的數據傳輸、密鑰分片，通信處理等.下面將具體介紹每個功能是如何實現的.

2.3.1 DES加密.

DES加密分為對字符串加密和文件加密，在微軟的VisualStudio 2010中，提供了許多加密函數，明白其原理后，我們只需要直接調用即可.以下語句為 DES加密字符串的功能函數關鍵代碼及分析，文件加密與其類似，在此不再贅述.

byte[]btKey=Encoding.Default.GetBytes(key);//指定密鑰

byte[]btIV=Encoding.Default.GetBytes(iv); //初始化向量

DESCryptoServiceProvider des = new DESCryptoServiceProvider();//DES加密類

MemoryStream ms=new MemoryStream();//內存流

byte[]inData=Encoding.Default.GetBytes(sourceString); //編碼需要加密的字符串

CryptoStream cs=new CryptoStream(ms,des. CreateEncryptor(btKey,btIV),CryptoStreamMode.Write)//創(chuàng)建加密流

cs.Write(inData,0,inData.Length);//寫入加密數據cs.FlushFinalBlock();

return Convert.ToBase64String(ms.ToArray());//返回加密后的字符串

2.3.2 MD5哈希

MD5哈希值的計算方法代碼如下，其中 textBox4為輸入明文的文本框，textBox5為顯示 MD5值的文本框.

byte[]result=Encoding.Default.GetBytes(this.textBox4.Text. Trim());

MD5 md5=new MD5CryptoServiceProvider();//實例化MD5類

byte[]output=md5.ComputeHash(result);//計算 Hash值

this.textBox5.Text=BitConverter.ToString(output).Replace ("-","");//顯示結果

2.3.3 DES破解

服務器端的主要任務是將加密后的密文發(fā)送給客戶端，因此破解 DES的功能主要由客戶端實現，由于 DES為對稱加密，其破解過程跟加密過程相同，在此不再附上代碼.

2.3.4 MD5破解

MD5破解時，服務器端任務主要是將需要破解的哈希值發(fā)給客戶端，并將數據進行分片，即將要破解的數字從小到大分段發(fā)送給不同的客戶端進行處理，客戶端即時反饋破解情況，接收新的任務處理，直到破解完成.其中客戶端的破解程序如下：

start_num=Get_StartNumber();//獲取分片開始數字

mm=listBox1.Selected Item.ToString();//mm為需要破解的哈希值

long temp=0;//臨時變量

bool Success=false;//布爾變量

end_num=start_num+100； //分片破解范圍

for(long t=start_num;t<=end_num;t++)

{

string ss=t.ToString();

byte[]InPut=Encoding.Default.GetBytes(ss);

MD5 md5=new MD5CryptoServiceProvider();

byte[]OutPut=md5.ComputeHash(InPut);//計算 Hash值

end=BitConverter.ToString(OutPut).Replace("-","");

if(end==mm)//與需要破解的哈希值進行比較

{

temp=t;

listBox3.Items.Add(Convert.ToString(DateTime.Now));

listBox3.Items.Add("破解成功，結果為："+temp. ToString());

textBox1.Text="md5ok"+temp.ToString();//返回成功消息

Success=true;

break;

}

}

If(Success==false)

listBox3.Items.Add("該分片破解完成,請求新的任務 ");

textBox1.Text="任務請求 ";//請求新的分片

3 實驗結果分析

在實驗過程中，假設明文為：33445566，那么該密鑰空間具有 108個數據；將密鑰空間分為 10片，那么每片有 107個數據.MD5（16進制）為：

D36C71408784D8123DE29768F24DF75E.

根據不同客戶端數量，MD5破解時間的不同，繪制出下表 3-1：

表 3-1 破解時間

從表中可以看出，對于同一個 MD5值，在密鑰空間一定，分片數一定的情況下，隨著客戶端數量的增加，MD5破解時間逐漸減少.如果只有一臺客戶機，破解時間需要 363秒，當客戶端數量增加時，破解時間明顯縮短.可見，分布式計算在暴力破解中具有明顯的優(yōu)越性.同時，它使得需要巨大計算量的任務在分解成顆粒度合適的子任務后在時間上具有優(yōu)越性，能縮短完成任務的時間.

4 結語

本文在充分研究了分布式的基本理論與算法的基礎上，以對稱密碼學算法 DES與消息摘要函數 MD5為切入點，研究了基于分布式網絡密鑰破解，設計實現了一個適于小密鑰空間的密碼破解系統(tǒng).系統(tǒng)軟件具有很強的通用性，只要對軟件中的數據庫模塊與解密算法修改之后就可以對另外一種密碼學算法進行暴力破解.

〔1〕周宇昌,熊之凡.空間信息站初探[J].空間電子技術，2004 (1):7-15.

〔2〕汪軍，豐洪才.高校校園網帶寬優(yōu)化管理的實踐與探討[J].計算機安全,2008(6):78-80.

〔3〕SANGFOR AC4.3 用戶手冊[EB/OL]2012-09-01.http: //www.sangfor.com/product_doc/manual/SANGFOR_ AC_v4.3_Manual_CN_201 20901_PDF.zipSETI Institute Online,http://www.seti-inst.edu/science/setiathome.htm l.

〔4〕龍崇劍.分布式環(huán)境下密碼計算平臺的研究[D].上海:上海交通大學，2007.

〔5〕Eugene.H.Spafford.The Internet Worm Program：An Analysis[J].ACM Computer Communication Review, 1989.

TP393.08

A

1673-260X（2014）08-0018-02