随着国家不断加大对网络安全领域的重视程度,工信部出台规定私人不得自行建立和租用VPN.但由于VPN通信的保密性导致有关部门难以有效监管.因此,实现一种高效的VPN口令恢复方案具有重要意义.通过对VPN使用的身份验证协议以及数据加密协议的分析,本文提出了一种针对使用PPTP隧道协议进行VPN通信的破解模式—VPN-DES模式,并实现了基于多组全流水线架构的FPGA口令恢复方案. VPN-DES模式能将需要暴力穷举的口令空间缩小到256.使用VPN-DES模式恢复的口令不仅可以实现身份认证,还可以用于破解VPN加密的通信数据.采用全流水线架构的FPGA设计在充分发挥FPGA高性能计算的优势的同时,还能在有限时间内遍历全口令空间,因此本方案拥有100%的破解率.实验结果表明,与采用CPU、GPU暴力破解相比,该方案性能比GPU提高12. 8倍,相比CPU则提高5万倍左右.

• 单位
  中国人民解放军信息工程大学