Hàm băm SHA Người hướng dẫn: PGS.TS Trịnh Nhật Tiến Học viên: Nghiêm Thị Hương LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Hàm băm(1)  Hàm băm (Hash function) hàm toán học chuyển đổi thơng điệp đầu vào có độ dài thành dãy bit có độ dài cố định (tuỳ thuộc vào thuật toán băm) Dãy bit gọi thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp ban đầu  Hàm băm (hash function) hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài cố định đầu Từ chuỗi đầu khó tìm chuỗi ban đầu  Hàm băm khơng phải mã hố khơng thể giải mã chuỗi ban đầu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Hàm băm(2)  Một hàm băm tốt phải thoả mãn điều kiện sau:  Tính toán nhanh  Các khoá phân bố bảng  Ít xảy đụng độ  Xử lý loại khố có kiểu liệu khác  Một hàm băm coi không an tồn nếu:  Cho tóm tắt, tìm thơng điệp khớp với tóm tắt  Có nhiều thơng điệp khác có trùng tóm tắt, xảy xung đột băm LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tính chất hàm băm Tính chiều: suy liệu ban đầu từ kết quả, điều tương tự việc bạn dựa vào dấu vân tay lạ mà suy chủ Tính nhất: xác suất để có vụ va chạm (hash collision), tức hai thơng điệp khác có kết hash, nhỏ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một số ứng dụng hàm băm  Xác nhận mật  Xác thực thách thức băm  Chống giả mạo  Chữ ký số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hàm băm SHA  SHA gồm thuật giải chấp nhận Federal Information Processing Standards (FIPS) dùng để chuyển đoạn liệu thành đoạn liệu có chiều dài khơng đổi với xác suất khác biệt cao  thuật giải phát triển NSA- cục an ninh quốc gia Mĩ Được xuất thành chuẩn NISTviện công nghệ chuẩn quốc gia Mĩ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thuật toán SHA  SHA-1 : trả kết dài 160 bit  SHA-224 : trả kết dài 224 bit  SHA-256 : trả kết dài 256 bit  SHA-384 : trả kết dài 384 bit  SHA-512: trả kết dài 512 bit Chú ý: sha-224, sha-256, sha-384, sha-512 gọi chung SHA-2 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đặc điểm Thuật tốn Kích thước đầu Kích thước trạng thái Kích thước khối Độ dài Kích thước từ Xung đột SHA-0 160 160 512 64 32 Không SHA- 160 160 512 64 32 Có lỗi SHA224 256 512 64 32 Không 224 SHA256 256 512 64 32 Không 256 SHA384 512 1024 128 64 Không 384 SHA512 512 1021 128 64 Không LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 512 Ý tưởng thuật toán SHA Các thuật toán hàm băm SHA gồm bước: tiền xử lý tính tốn giá trị băm •Bước tiền xử lý: -Mở rộng thơng điệp -Phân tích thơng điệp mở rộng thành khối m bít -Khởi tạo giá trị băm ban đầu •Bước tính tốn giá trị băm gồm bước: -Làm N lần công việc sau: + Tạo bảng phân bố thông điệp từ khối i + Dùng bảng phân bố thông điệp hàm, số từ thao tác để tạo giá trị băm - Sử dụng giá trị băm cuối để tạo thông điệp rút gọn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hằng số  Mỗi thuật toán có bảng số phân bố thơng điệp tương ứng  Kích thước bảng số thơng điệp SHA-224 SHA-256 64  Kích thước bảng số thông điệp SHA-384 SHA-512 80 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giá trị băm ban đầu  Giá trị băm ban đầu H(0) thiết lập để đảm bảo thuật tốn băm an tồn  Kích thước số lượng từ H(0) tùy thuộc vào thông điệp rút gọn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiền xử lý thông điệp  Thông điệp M mở rộng trước thực băm mục đích nhằm đảm bảo thơng điệp mở rộng có độ dài bội số 512 1024 tùy vào thuật toán  Thuật toán SHA-224, SHA-256: 512  Thuật toán SHA-384, SHA-512: 1024 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chia thơng điệp thành N nhóm m-bit  SHA-224, SHA-256 Thông điệp mở rộng thành N khối 512-bit M(1), M(2), M(N) Do 512 bit khối liệu đầu vào thực 16 từ 32bit, M0(i) chứa 32 bit đầu khối thông điệp i, M1(i) chứa 32 bit M16(i) chứa 32 bit cuối  SHA-384, SHA-512 1024 bit khối liệu đầu vào thể 16 từ 64bit, M0(i) chứa 64 bit đầu khối thông điệp i, M1(i) chứa 64 bit M16(i) chứa 64 bit cuối LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Độ an toàn thuật toán SHA  Theo chuẩn FIPS 180-2 phát hành ngày 1/8/2002: Cho giá trị băm định tạo từ thuật tốn SHA, việc tìm lại liệu gốc khơng khả thi Việc tìm đoạn liệu định có kết băm tạo từ thuật toán SHA không khả thi Bất thay đổi đoạn liệu gốc dù nhỏ tạo nên giá trị băm hoàn toàn khác với xác suất cao LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Độ an tồn thuật tốn SHA Thuật tốn Thơng điệp Khối Từ Thơng điệp rút gọn Độ an tồn SHA- < 264 512 32 160 80 SHA-224 < 264 512 32 224 112 SHA-256 < 264 512 32 256 128 SHA-384 < 2128 1024 64 384 192 SHA-512 < 2128 1024 64 512 256 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... hố khơng thể giải mã chuỗi ban đầu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giới thiệu Hàm băm( 2)  Một hàm băm tốt phải thoả mãn điều kiện sau:  Tính tốn nhanh  Các khố phân... LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một số ứng dụng hàm băm  Xác nhận mật  Xác thực thách thức băm  Chống giả mạo  Chữ ký số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com... bảng số thơng điệp SHA- 384 SHA- 512 80 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giá trị băm ban đầu  Giá trị băm ban đầu H(0) thiết lập để đảm bảo thuật tốn băm an tồn  Kích thước