小型微型计算机系统Journal of Chinese Computer Systems 2021年1月第1期 V o l.42 No. 12021
一种洋葱地址快速生成算法Shallot—
魏海州,杨云,李凌燕
(扬州大学信息工程学院,江苏扬州225127)
E-mail :*************
摘要:匿名网络Tor提供了两种操作方式:Web服务方式和洋葱服务(或隐藏服务)方式.为了保证服务器端的匿名,“隐藏”洋葱服务,其域名(或洋葱地址)采用公钥字符串.由于它不具有可读性、难以记忆,是一种“非人类”的域名,一定程度上影响了 网络服务的推广.为了使域名具有一定可读性、便于记忆,在不降低安全性的前提下,设计具有指定字符的o n i o n域名.国外许 多学者进行了大量研究,取得了一定的成果,其中最经典的是S h a l l o t算法.在应用研究过程中发现S h a l l o t算法存在许多问题,在分析S h a l l o t算法的基础上,设计了 一种洋葱地址快速生成算法S h a l l o t—,对于指定字符串,S h a l l o t++比s h a l l o t算法可以更快 地生成符合要求的域名,仿真实验和算法分析证明了结论的正确性和效率性.
关键词:T o r;,o n i o n域名;公钥;s h a l l o t算法;RSA
中图分类号:TP393 文献标识码:A文章编号:1000-1220(2021)01^0117"05
Fast Algorithm for Onion Address Generation Shallot++
WEI H a i-z h o u,YANG Y u n,L I L i n g-y a n
(College of Information Engineering, Yangzhou University, Yangzhou 225127, China)
Abstract: Anonymous network Tor provides two modes of operation: Web service and onion service! or hidden service). To ensure the server-side's anonymity and to hide the onion service,its domain name( or onion address) uses a string generated with a public key. Because it is not readable and difficult to remember, it is a ^non-human** domain name .which affects the promotion of network services to some extent. In order to make the domain name somewhat readable and easy to remember,the onion domain name with the specified characters is designed without reducing the security. Many foreign scholars have done a lot of research and achieved certain results,the most classic of which is the Shallot algorithm. In the prcx^ess of application and research, there are many problems in the Shallot algorithm. On the basis of analyzing the Shallot algorithm, we designed a fast onion address generation algorithm Shallot++. For the specified string,Shallot++can generate the qualified domain name faster than the Shallot algorithm,the Simulation experiments and algorithm anal
ysis prove the correctness and efficiency of our conclusions.
Key words:Tor;onion domain name;public key;shallot algorithm;RSA
i引言
匿名通信正在快速增长,越来越多的互联网用户使用匿 名系统(如Tor或I2P[I])来隐藏其在线活动.从安全角度出 发,对这些网络的研究也越来越多.
T o r网络是一个“覆盖网络”[2’3],其设计理念是允许用户 匿名访问外部Internet服务和提供隐藏服务,因此,T o r提供 了两种操作方式:W e b服务方式和洋葱服务方式.W eb服务 方式是用户通过T o r网络可以匿名访问Internet W eb,网站无 法知道用户IP地址.洋葱服务方式是用户通过Tor网络的洋 葱浏览器,访问Tor网络提供的洋葱服务,用户无法得知服务 器IP地址.
I n t e r n e t D N S是基于IP地址的、提供本地化域名解析服 务协议,它是I n t e r n e t最重要的基础设施,而Tor网络不使用 IP地址,T o r D N S是基于内容的(洋葱地址)、提供远程域名解析服务协议,主要协议有H i d d e n s e r v i c e协议和O n i o n r o ut i n g协议等 ⑷.
洋葱服务最初被称为“隐藏服务”,隐藏服务本来是为合 法内容提供商提供匿名性,它包括私人内部网(如公司、政府 机构或大学等内部网络)、学术论文数据库、商业数据库或内 部论坛才能搜索的网站
内容,需要账号密码或访问权限才能 访问.但目前一些非法内容的论坛/聊天平台、黑市等提供商, 利用为内容服务商提供的的匿名性提供洋葱服务.洋葱服务 在2015年重新命名,以反映他们提供更多的服务事实而不只 是服务的“隐藏”,更重要的是,它们提供端到端的安全性和自我认证的主要名称.洋葱服务是基于T C P的网络服务,只能通过T o t网络访问并提供相互联系匿名:Tor客户端对服 务器是匿名的,并且服务器对客户端也是匿名的.
为了保护提供洋葱服务的服务器端在线隐私、防止网站 被假冒或攻击、逃避监管等,服务器端必须匿名,隐藏真实网
收稿日期:202(M)1-15收修改稿日期:202(M)4>03基金项目:国家自然科学基金项目(61872312)资助;江苏省产学研前瞻性联合项目 (BY2016069-16)资助.作者简介:魏海州,男,1994年生,硕士研究生,C C F会员,研究方向为匿名网络T o t/I2P安全性分析;杨云(通讯作 者),男,1967年生,博士,博士后,教授,CCF会员,研究方向为匿名网络T〇r/I2P安全性分析、无线网络QoS路由算法;李凌燕,女,1995年生,硕 士研究生,研究方向为匿名网络Tor/I2P安全性分析.
118小型微型计算机系统2021 年
络地址与地理位置信息,因此,提供洋葱服务的Tor网站采用 公钥字符串,并且在后缀添加.o n i o n构成自己的域名.由于采 用公钥的域名不友好、难以记忆,使用不方便,限制了洋葱服 务的推广应用.
为了使域名具有一定可读性、便于记忆,在不降低安全性 的前提下,设计具有指定字符的.o n i o n域名,即:生成自定义. o n i o n地址.国外许多学者进行了大量研究,开发了匿名域名 生成工具,发布了自定义.o n i o n域名,其中最经典的是2010 年3月发布的k a t m a g i c的S h a l l o t域名生成工具、2014年10 月F a c e b o o k发布了著名的公钥域名洋葱地址1、2019年5月7 日,美国中央情报局CIA在T w i t t e r上公布其链接2等. 事实上,生成具有指定字符串的公钥域名是非常困难的,尤其 是随着指定字符串个数的增加,计算复杂度呈指数级增长,属于N P完全问题.值得注意的是,F a c e b o o k或CIA的洋葱地址 生成算法都是基于S h a l l o t的改进.
通过分析比较,基于S h a l l o t算法,作者设计的S h a l i o t^
算法,可以减少计算的复杂度,对于指定字符串,S h a l l o t^算 法比S h a l l o t算法可以更快地生成符合要求的域名.
2相关工作
2.1 .onion TLD格式
Tor的洋葱服务以其特殊域名而闻名,.on i o n是一个特 殊用途的顶级域名后缀,可依据.o n i o n T L D中的地址(一般 称为“洋葱地址”)通过T o i■网络访问匿名洋葱服务.洋葱地 址不是实际的D N S名称,
并且.o n i o n T L D不在I n t e r n e t DNS 根目录中,I n t e r n e t D N S上无法解析它,是通过T o r D N S进行 解析.
.o n i o n T L D中的洋葱地址通常是不透明的、非助记符,包括所有字母和数字2-7,它们不区分大小写.洋葱服务地址 是从服务器的公共R S A密钥算法生成的,地址是服务器RSA 密钥的、SHA-1哈希的前16个字节的b a s e32编码.
在Tor中依据生成洋葱地址的私钥对用户进行身份验证,再使用公钥哈希的洋葱地址作为联系洋葱服务的URL. 2.2研究进展
一般的域名名称应具有全球性、安全性和令人难忘的特 征,但由于匿名网络的洋葱服务要“隐藏”,所以它的名称不 具有“令人难忘”的特征,因此,操作不方便,影响其服务的推 广应用.在保证安全的前提下,为了其具有“令人难忘”的特 征,BP:名称中包含熟知的字符串或指定字符串,Tor工程师 和许多学者进行了大量的研究,开发了几个洋葱地址生成工 具,取得了一些成果.
2010年3月发布的k a t m a g i c的S h a l l o t,密码规格为RSA1024和SHA1、操作系统面向OpenBSD或L i n u x、采用C 语言编译器的单模式哈希域名生成器,洋葱地址长度为16个 字符.由于RSA1024密钥和SHA1散列的计算都是在C P U完 成的,所以速度较慢.
由于S h a l l o t的密码规格仅支持1024b的RSA,密码强度不够;操作系统不支持Windows,影响了推广使用;基于CPU 计算R SA和S H A处理速度慢.2012年10月发布的l a c h e s i s 的S c a l l i o n,支持多种R S A密钥长度(1024b、2048b和4096b)和SHA1、操作系统面向Linux或Wi nd o w s7、采用C#语言编 译器的多模式哈希域名生成器,洋葱地址长度为16个字符.由于RSA(1024、2048、4096)密钥和SHA1散列的计算都是在 G P U上完成的,处理速度快.
使用S c a l l i o n需要强大的计算资源,一般用户无法达到 此要求,因此,可以考虑部分使用GPU,另一方面R S A的强度 是建立在密钥长度基础上的,而椭圆曲线ECC[5]的强度是不 依赖于密钥长度的.2013年2月发布的U n p e r s o n Hire的 E s c h a l o t,密码规格支持ECC160和SHA1、操作系统面向OpenBSD或L i n u x、采用C语言编译器的单模式哈希域名生 成器,洋葱地址长度为16个字符.ECC160密钥计算是在CPU上完成,而SHA1散列是在G P U完成的,处理速度没有 S c a l l i o n快.
随着计算机性能的提高,利用云和G P U计算破解散列函数SHA1成为可能,存在安全隐患[6].2017年10月发布 的 c a t h u g g e r 的 mkp224o,密码规格支持ECC160 和 SHA3、操作系统面向OpenBSD或L i n u x、采用C语言编译器的单模 式哈希域名生成器,洋葱地址长度为56个字符.ECC160密钥 计算是基于CPU,而SHA3散列计算是基于G P U的,速度 较快.
遵循传统,作者保持匿名,k a t m a g i c、l a c h e s i s、U n p e r s o n H i r e和c a t h u g g e r都是作
者的假名.事实上S c a l l i o n、E s c h a l o t 和mkp224o都是基于S h a l l o t的,只是算法实现不同.域名生 成算法实现的难点在于如何合理地利用计算资源和存储资 源,提高处理速度,获得安全等级更高、具有“令人难忘”特征 的域名或地址.
3洋葱地址快速生成算法S h a l l o t++
S h a l l o t算法的最大缺点是将奇数作为R S A公钥中的加 密指数匕而模数《的欧拉函数^(/〇为偶数,为了满足RSA 算法的条件,要求e与互素,因此会浪费大量的时间去 计算非互素的情况.同时,S h a l l o t算法中加密指数e限制为小 于1099511627775,经验上e选取为16位的素数,这样既可以 有效的防止攻击,又可以获得较快的加、解密速度.针对这个 问题,S h a l l o t—对公钥中的加密指数e的选取进行优化,并且 重新设计了对公钥进行哈希的方式,可以显著地减少计算量,加快处理速度,提高域名地址的安全性.
3.1有效测试率
为了能够更好地描述算法性能,引人一个概念:有效测试 率.想要生成指定的.o n i o n域名,需要不断的变换公钥,然后 对公钥进行哈希运算.在不断的碰撞测试中,大量的哈希运算 是算法性能的瓶颈.因此,进行有效的测试会大大提高算法的 性能.
基于R S A的.o n i o n域名生成,由模数n和加密指数e组
facebookcorewwwi. onion
ciadotgov4sjwlzihbbgxnqg3xiyrg7so2i2o31t5wz5ypk4sxyjstad. onion
1期魏海州等:一种洋葱地址快速生成算法Shallot119
成公钥(n,e),其中n=p x g,p与g为大素数.设Max为需要 测试的总次数,即需要进行哈希运算的次数,取e不大于 A f〇j:,<p(n) = (p-1) x(《-1),令集合 A■为所有满足
史(《)) =1的e的取值,如式(1)所示.
K- |e\gcd(e,<p(n)) = 1,e^:Max\(1)取集合A:内元素的个数为m,则有效测试率P可以表示 为式(2).
定义每次进行哈希运算的速率为V,则无效的计算时间7■表示为式(3).
T=(l-P)xV(3)式(3)中,有效测试率P的值越大,无效的计算时间7■就越少.假设在测试时,满足指定域名的公钥(n,e)中加密指数 e的取值不在集合K内,虽然生成的域名符合预期值,但是不 满足RSA算法.因此,有效测试率P的增加,算法的效率也会 随之提高.
3.2 S h a l l o t算法
对S h a l l o t算法基本步骤进行概述,并对算法中存在问题 进行分析.
3.2.1算法基本步骤
步骤1.随机选取两个大素数P(512b i t)和g(512b i t),令 n=p x q;
步骤2•计算n的欧拉函数史(/〇,令p(n) =(P-1)x (9-1) =m,并且判断是否满足9<V^"<P<2g<2v^,是则转 步骤3,否则转步骤1.
步骤3.选取整数65537作为加密指数,满足条件1 < e</n,且e与m互质;
步骤4.判断e是否小于m(算法里设置m最大值为 OjrFFFFfFfFFF),是则转步聚5,否则转步骤1;
步骤S.对公钥(n,e)使用SHA-1,产生160b i t哈希值.取 哈希值前半段(80b i t);
步骤6.对哈希值使用B a s e32进行转码,得到16个字符 的域名.检査域名是否符合预期,并且判断gccKe^h))是 否为1,即e与n的欧拉函数M n)的最大公约数是否为1.是 则转步骤8,否则转步骤7;
步骤7.令e= e+2,转步骤4;
步骤8.求解解密指数d,即r f= i/ivm(e,«p(n)),满足条 件exd= l mod«p(n),算法结束;
在S h a l l o t算法中,步骤1-步骤4是计算RSA1024,获得 公钥(《,e);步骤5计算SHA-1,获得160b i t哈希值;步骤6分 为两个部分:第1部分对获得的160b i t哈希值使用B a s e32进 行转码,得到16个字符的域名;第2部分对得到的16个字符 域名进行符合性检査:是否包含指定字符串.
3.2.2 S h a l l o t算法存在问题
从有效测试率和安全性两个方面分析.
1.有效测试率.在S h a l l o t中,e的取值为小于A/ox的所 有奇数.为了验证其算法有效测试率P的值,首先随机生成RSA对象,取e不大于4294967295 (十六进制数为 fWFFFff),计算出的欧拉函数<p(n),即<p(n)= (p-丨)x(<?-l).根据式(1)、式(2),通过计算得到集合尤内的元素个数m为1711315240,测试总次数M a x为 2147483646,有效测试率P为79. 68%,在S h a l l o t算法中,会
有20. 32%的无效碰撞测试,这不仅增加了C P U的负担,
同时也降低了产生指定域名的命中率,会产生大量无效的计
算时间,导致算法效率不高.并且随着公钥中加密指数e的不
断加大,在判断gcdk.W n))是否为1时需要的计算量会增
加.因此,产生指定域名的字符个数所需要时间会呈指数级
增长;
2.安全性.主要有3个方面:
1)在S h a l l o t算法中,选取随机大素数p与9时,均为
512b i t,故生成的模数n为1024b i t,已经不能满足现如今密码
学安全性的要求[7].RSA1024计算公钥,2009年12月12曰,
编号为RSA-768(768 b i t s,232 d i g i t s)数被成功分解;
2 )SHA-1 计算散列,2017 年 2 月 2
3 日,C r y p t o l o g y G r o u p
a t C e n t r u m W i s k u n d e &I n f o r m a t i c a(CWI)和 G o o g l e的研究人
员发表了“SHATTERED”论文,宣布发现了 2个不同的PDF
文档,但是它们的SHA-1校验值是一样的,g|l:SHA-l碰撞
问题;
3)S h a l l o t算法中,仅对公钥进行了一次哈希运算,在面
对如今的高性能计算机,被寻到碰撞的可能性很大.
这些事件威胁了现在通行的l〇24b i t密钥、SHA1散列的
安全性,S h a l l o t算法存在安全隐患.
3.3 S h a l l o t++算法
对S h a l l o t**算法思想进行阐述,在此基础上提出S h a l
l o t**算法.
3.3.1算法思想
为了解决S h a l l o t算法中存在的两大问题,S h a l l o t”算法
主要将从以下3点进行改进.
1) 1^八模数/1=/^<?是1«八算法安全性的核心,如果 模数《被成功分解,则R S A公钥密码体制将被攻破[8’91,
S h a l l o t++算法产生R S A对象时,生成的大素数p与g大小均
为1032b i t,故模数n大小为2056b i t,产生的R S A密钥长度符
合2048b i t,随着《的增大,因子分解的困难性也增大,这样严
格符合R S A密码规格的要求.
2)在S h a l l o t算法中,加密指数e是奇数,在 满足R SA算法gcd(e,«p (”))= 1的条件下,有效测试
率P仅为79_ 68%.其中存在20. 32%的无效碰撞测试,这不
仅浪费了大量的时间,同时也降低了产生指定域名的命中率.
加密指数e不能过小,一般采用不少于16位的素数,
并且解密指数^要大于S h a l l o t〃算法选用质数作为加密
指数e,模数n的欧拉函数史(/〇= (p - 1) x (<? - 1)
为偶数,若不是e的倍数,则gc d(e,v(n)) =1.选取e
是不大于4294967295(十六进制为FFFFFFFF)的整数,e为
Mar内所有大于65537的质数,使用与S h a l l o t算法中相同
的R S A对象,根据式(1)、式(2),计算可得有效测试率P为
99.99%.
3) S h a l l〇t++算法对公钥进行双重哈希并行压缩的算法,如图1所示.第1轮将公钥U,e)作为输入进行SHA-256运
算,将第1轮哈希运算的输出作为输入,再次进行SHA-256
运算,将第1轮运算输出结果的前40b i t,与第2轮输出结果
的后40b i t组合,作为新的输人进行BASE32压缩.最后将输
120
小型微型计算机系统2021 年
第1组
第2组 第3组
第4组
实验数据组号
图2测试次数对比图
F i g . 2 C o m p a r i s o n c h a r t o f t e s t t i m e s
随着指定域名字符的增多,虽然S h a l l o t 与S h a l l o t —所需 要的碰撞测试次数与运行时间都呈指数级增长,但是S h a l -
4 实验
为了对比S h a l l o t 算法与S h a l l o t ++算法的性能与安全性, 选用百度智能云服务器B C C 进行编程实验,在保证实验软硬 件环境相同的条件下,对实验的结果进行对比分析.
4.1实验环境
实验采用百度智能云服务器B C C 平台,系统为Windows
S e r v e r 2016 D a t a c e n t e r 64位,处理器为英特尔Xeon (至强) G o l d 6148 2.40GHz CPU 2核,内存为4G .集成开发环境IDE
选为PyCharm ,开发语言选用p y t h o n 3.4.2实验步骤和结果分析
S h a l l o t 算法与S h a l l 〇r +算法的目的都是消耗尽可能少
的时间计算出指定的域名.随着指定字符串个数的增多,生成 符合要求的域名所需要的时间也呈指数增
长.同时,通过测试 不同的公钥来产生域名的时候具有偶然性,所以在指定的域 名字符个数较少时,不能准确的反映算法的性能.
图1
双重哈希并行压缩
F i g . 1 D o u b l e h a s h p a r a l l e l c o m p r e s s i o n
3.3.2 S h a l l o t ” 算法
输入:指定的字符生成符合指定字符的域名个 数 number
输出:公钥(n ,e ),解密指数心洋葱域名/Z )
1. While number > 0 do
2.
产生2048位R S A 对象(包含大素数p 与模数ft)
3. m = (p -l ) x (q - \) te =21 t e s t = 0
4. While e ^M a x and number >0 do
5. 标记M a c 内所有e 的倍数加心为1
6. While 1 do
7. e = e + 1
8. i f 細1 Then/ *未被标记的数为素数*/
9. break 10. End if 11. End While
12. if ^ >OxFFFF Then
13. 双重哈希并行压缩产生匿名域名
14. End if
15. test = test + 1/* 记录後|J 试次数 */
16. i f 产生的域名符合指定字符并且满足g c d (e ,<p(n)) =1 Then
17. 求解密指数d
18. i f d >n 01
19. 输出公钥(《'),解密指数^洋葱
域
名
/Z ),测
试次数咖
20. number = number - 1
21. End if 22. End if 23.
End While
出的结果在后缀加上• o n i o n 作为洋葱域名.
头验选用指定域名字符串为y z u e d u (代表Y a n g z h o u U n i
v e r s i t y E d u c a t i o n a l i n s t i t u t i o n s ). 为了 能更好的反映 S h a l l o t 算
法与S h a l l o t “算法的性能,设计两个算法的输入分别为指定 的域名字符DomainAteme 与需要生成符合要求域名的个数
M 算法的输出为W 次,每次分别为符合指定字符串的.o n i o n
域
名公钥(n ,e )、大素数p 与^(保密)、解密指数d
(保密)以及算法耗时和计算哈希次数.为了排除偶然性并且 在理论上可行的计算时间内,获得指定域名字符串,分别输人
4 组测试数据,依次为(yzu , 100)、( y z u e ,20)、( y z u e d , 10)、 (y z u e d u ,1).实验中产生的域名与私钥均已保存,由于进一步 研究和安全性的需要,不在此公开,如需要可以后期提供.实 验结果如表1所示.
表1 Siiallot 与Shallot “实验结果
Table 1 Shallot and Shallotexperim ental results
指定字符产生域名个数Shallot 运行时间(s) 与测试次数Shallot++运行时间(s) 与测试次数yzu 10030s( 334323 次)147s( 203185 次)yzue 20254s( 3095528 次)174s( 1535823 次)yzued 10839s(40683844 次)632s( 26506088 次)yzuedu
1
2564s( 122527687 次)
1917s(81283055 次)
第1组测试数据分析:S h a l l o t 算法比S h a l l o t “算法多进 行131138次碰撞测试,耗时却比S h a l l o t ^算法少117秒,因 为S h a l l o t ^算法中,为了优化空间复杂度,节省空间并且减 少C P U 的I /O 操作,算法在选取Mar 内所有素数时,并不将 计算出的素数保存,每次计算Max 内的素数要花费一定的时 间,所以在指定的字符较少时,S h a l l o t 算法的耗时会优于
S h a l l o t ++算法.
后3组测试数据分析:S h a l l o t 算法对比S h a l l o t ”算法的
碰撞测试次数分别高于自身的49%、34%、33% ,算法耗时分
别高于自身的31 %、23%、25%,
S h a l l o t 碰撞测试次数和耗时 均髙于S h a l l o t ”是因为算法的有效测试率仅为79. 68% ,这 不仅会有20. 32%的无效碰撞测试,同时降低了生成域名的 命中率.
为了对比两种算法的性能,对前4组数据进行进一步分 析,在生成指定域名时,进行测试的次数越少则算法效率越 高.在4次实验中,所进行的测试次数与计算时间如图2、图3 所示.
120000000 F
>66 641
2
魏海州等:一种洋葱地址快速生成算法Shallot121 1期
l〇t++算法的增幅低于S h a l l o t算法.这表明指定域名字符越 多,S h a l l o t++算法的效率越高.
实验数据组号
图3所需时间对比图
F i g.3 C o m p a r i s o n o f t i m e r e q u i r e d
Shallot采用双重哈希并行压缩的方式来产生域名,提高了算法防碰撞能力和域名的安全性.由于计算量的增加,单次碰撞的耗时将会增多,但S h a l l o t++选取素数作为公钥中 的加密指数e,将有效测试率提高到99. 99%.当指定的域名 字符较多时,S h a l l o t^的总体耗时会明显少于S h a l l o t算法.
5总结与展望
为了使域名具有一定可读性、便于记忆,在S h a l l o t算法 的基础上,提出了一种有效的基于R S A的快速域名生成算法 S h a l l o t++,能够快速有效的生成指定的匿名域名.从算法时间 效率上分析,S h a l l o t^算法采用素数来作为加密指数e,这样 极大的提高了 e与模数n的欧拉函数^(«)互素的概率,即将 有效测试率从79. 68%提高到99. 99% ,并且在指定较长字符 的域名时,Shallot算法的耗时明显优于S h a l l o t算法•从算 法安全性分析,采用素数来作为加密指数e,能够有效的预防 模数n被攻击分解,同时,将S h a l l o t算法中的SHA丨改为 SHA256,并且使用双重哈希并行压缩来产生域名,进一步增 强抗碰撞能力•
虽然S h a l l o t“算法相比S h a l l o t算法能够更加快速有效 地生成符合要求的域名,但是当指定字符数
超过一定数量时, 并不能从本质上解决巨大的时间消耗问题,提高哈希计算能 力是提高算法效率的关键.S h a l l o t++与S h a l l o t都是基于CPU 的,CPU适合做复杂的运算,而生成指定的域名需要将数亿 次不同的公钥进行哈希计算,让C P U来完成重复的哈希计算 会消耗大量的时间.
G P U相比C P U具有更多的核心,能够通过大量的并行 计算提高浮点运算.下一步的研究工作重点是将算法的哈希 计算移植到G P U上,同时采用具有更好地安全性与性能的ECC作为产生域名的公钥.可利用C P U先产生一部分公钥,将公钥拷贝到G P U中进行哈希运算,同时C P U继续产生公 钥.当GPU完成哈希计算后,将结果返回CPU,CPU将计算的公钥再次拷贝到GPU,同时筛选符合要求的域名,完成后继续计算公钥.这样就能够充分发挥C P U和G P U各自的计算特点,进一步提高算法的计算处理性能.
References:
[1] Luo Jun-zhou,Yang M ing,Ling Zhen. Anonymous communication
and darknet : a survey [ J ]. Journal of Computer Research and De
velopment ,2019,56 ( 1) :103-130.
[2] Yang Yun.Li Ling-yan,W ei Qing-zheng. Comparative study of a-
nonymous network Tor and I2P [ J ]. Chinese Journal of Chinese
Journal of Network and Information Scurity ,2019,5 (1):66-77. [3] Zhou Yan-wei,Yang Qi-Liang, Yang Bo. A tor anonymous com
munication system wich security enhancements [ J ]. Journal of
Computer Research and Development,2014,7(51) : 1538-1546.
[4 ] Wei Hai-zhou,Li Ling-yan, Yang Yun. Research on key technolo
gies of anonymous network tor and I2P[ J]. Computer Science and
Application,2019,9(7) :1296-1308.
[5] Singh S R, Khan A K, Singh S R. Performance evaluation o f RSA
and elliptic curve cryptography[C]//2016 2nd International Con
ference on Contemporary Computing and Informatics ( IC3I),
IE EE,2016:302-306.
[6] Lin C H,Liu J C.Chen J I Z,e t al. On the performance of cracking
hash function SHA-1 using cloud and GPU computing [ J ]. Wire
less Personal Communications,2019,109( 1) :491-504.
[7] Yu Y ong.N i Jian-bing,Xu Chun-xiang,et al. Cryptanalysis o f a se
cure and efficient identity-based signature scheme [ J ]. Journal of
Software,2014,25(5) :1125-1131.
[8] Zhou Jin-zhi,Gao Lei. Research on improved RSA algrithm based
on multi-prime number and parameter substitution [ J ]. Application
Research of Computers,2019,36(2) :495-498.
[9 ] Zhao Bing,W ang Li-hui,Jiang al. An improved power at
tack on small RSA public exponent[ C J//2016 12th International
Conference on Computational Intelligence and Security ( CIS ),
IE EE,2016:578-581.
字符串长度计算工具附中文参考文献:
[1]罗军舟,杨明,凌振.匿名通信与研究综述[J].计算机
研究与发展,2019,56(丨):103-130.
[2]杨云,李凌燕,魏庆征.匿名网络T o r与I2P比较研究[J].网
络与信息安全学报,2019,5(丨):66-77.
[3]周彦伟,杨启良,杨波.一种安全性增强的T o r匿名通信系
统[J].计算机研究与发展,2014,7(51): 1538-1546.
[4]魏海州,李凌燕,杨云.匿名网络Toi•与I2P关键技术研
究[J].计算机科学与应用,2019,9(7):丨296-1308.
[7]禹勇,倪剑兵,许春香,等.安全高效基于身份签名方案的密码
学分析[J].软件学报,2014,25(5):丨125-1131.
[8]周金治,髙磊.基于多素数和参数替换的改进R S A算法研
究[丨].计算机应用研究,2019,36(2)
:
495498.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论