Đề số 3 Tìm hiểu về hàm băm mã xác thực Yêu cầu 1 Trình bầy đặc điểm, tính chất hàm băm 2 Phân tích các họ hàm băm thông dụng MDx và SHAx 3 Mô tả các ứng dụng hàm băm trong an toàn thông tin Bài Làm H.
Đề số 3: Tìm hiểu hàm băm mã xác thực u cầu: Trình bầy đặc điểm, tính chất hàm băm Phân tích họ hàm băm thơng dụng MDx SHAx Mô tả ứng dụng hàm băm an tồn thơng tin Bài Làm Hàm băm Hàm băm chuỗi đại diện liệu tạo từ phương pháp tốn học sử dụng để kiểm tra tính xác liệu trao đổi Về , Hàm băm trình biến đổi liệu đầu vào có độ dài kích thước , định dạng thành đặc chưng đầu có độ dài định , kích thước cỗ định Các giá trị trả hàm băng gọi lad giá trị băm , mã băm hay đơn giản hash - Quá trình vận hành Hash Hàm băm có q trình vận hành chiều Khi ta đưa liệu vào đầu vào sử dụng hàm băm để tạo mã hàm băm khơng thể đảo ngược Với khả sử lý máy tính , sức mạnh thuật tốn thời gian để hồn thành việc phiên dịch ngược lại khơng - Tính chất hàm Băm Hàm Băm có Ba tính chất Tính chất thứ ,với đầu y cho trước khơng thể tìm liệu đầu vào x cho h(x)=y , hay hiểu khơng thể tìm thông điệp yêu cầu từ giá trị băm cho trước Tính chất thứ hai với liệu đầu x cho trước y = h(x) Khơng thể tính tốn để tìm hai thông điệp x x’ khác cho có giá trị băm h(x’) = h(x) Tính chất thứ ba khơng thể tính tốn tìm hai liệu đầu vào x x’ phân biệt cho chúng có có giá trị băm h(x’)=h(x) , hiểu khơng thể sửa thơng điệp mà không làm thay đổi giá trị băm - Ví dụ thực tế bạn download file phim Fshare có dung lượng 4.9gb thực hashing file với thuật tốn băm SHA-256 đầu bạn thu giá chị băm có độ dài 256bit Nếu bạn lấy tin nhắn sms có dung lượng 2KB để hashing SHA-256 giá trị băm bạn thu 256 bit Như thấy trười hợp với SHA-256 đầu bạn ln ln thu mã băm có độ dài 256bit Điều trở nên quan trọng bạn xử lý lượng lớn liệu lẫn giao dịch Khi số lượng file nhiều khơng có quy chuẩn số dung lượng việc kiểm tra khó nên việc sử dụng hàm băm giúp ta sác định tính vẹn tồn liệu - Một ví dụ việc xuất Hash để kiểm tra cung cấp cho người tải4 Hàm băm thông dụng SHA-X ta có SHA-1 SHA-2 SHA-3 Đối với SHA-1 phần dự án Capstone phủ Mỹ Phiên gọi SHA-0 xuất năm 1993 NIST bị NSA rút lại lẫn sửa đổi thay vào năm 1995 FIPS PUB 180-1 tên SHA1.Đối với SHA-1 tạo tóm tắt với kích thước 20 Byte các vấn đề liên quan đến bảo mật hàm băm khơng đủ an tồn bị thay cho SHA-2 SHA-3 SHA-2 tập hợp hàm băm mật mã thiết kế quan an ninh quốc gia Hoa Kỳ xuất năm 2001 Chúng đuọc xây dựng cấu trúc Davies-Meyer từ hệ mật mã khối chuyên dụng Về thực chẩt SHA-2 có hai thuật tốn băm SHA-256 SHA-512 Còn SHA-224 biến thể SHA 256 với giá trị khởi tạo đầu bị cắt bỏ khác Còn SHA-384 , SHA512/224 SHA-512/256 biết biến thể SHA-512 SHA-512 an toàn nhanh hơn SHA-256 máy 64bit Do có nhiều phiên thuật tốn khác chủ yếu kích thước đầu họ SHA-2 tuỳ mức độ để sử dụng - công việc phù hợp Đơn cử bitcoin sử dụng hàm băng SHA-256 phiên hàm băm họ SHA-2 Đối với SHA-3 SHA-3 NIST phát hành vào 5/8/2015, tiêu chuẩn hàm băm SHA-3 xây dựng tập họ nguyên thuỷ mật mã rộng Keccak Thuật toán Keccak đưa xây dựng Guido Bẻtoni , Joan Daemen , Michael Peeters , Gilles Van Asche dựa cấu trúc bọt biển (Sponge) Cấu trúc bọt biển sử dụng để xây dựng nguyên thuỷ mã hoá khác mật mã dòng Đầu SHA- có kích cỡ đầu tương tự SHA-2 tuỳ theo nhu cầu người sử dụng Thuậ Kích Kích t thướ thướ toán c c đầu trạng thái (out put (Inter size) nal state size) - Kích Độ Kíc Xung thư dài h đột ớc (Len thư (Collisi khối gth ớc on) (Blo size) wor ck d size (Wo ) rd size ) SHA- 160 SHA- 160 SHA- 256/2 256/2 24 24 SHA- 512/3 512/3 84 84 160 512 64 32 Không 160 512 64 32 Có lỗi 256 512 64 32 Khơng 512 1024 128 64 Không Bảng so sánh hàm băm SHA MD5 MD5 hàm băm mật mã theo chuẩn RFC 1321 có giá trị hast dài 128bit MD5 phát triển băn 1991 giáo sư Ronald L Rivest để thay cho MD4 trước Về md5 toại checksum hai liệu so sánh với coi hai liệu có bị thay đổi hay giống hay không Về lịch sử MDx hàm băm taoj hàm MD2 năm 1989 , Hàm xây dựng cho PC 8bit thời , MD2 sử dụng không dành cho cnhuwxng dững dụng cần mức độ bảo mật - cao dễ bị công kiểu hack thông thường Sau thời gian MD4 đời năm 1990 để thay cho MD2 MD4 tạo cho máy 32bit có điểm yếu phần mềm lỗi thời theo đánh giá Internet Engineering Task Force Đến năm 1992 MD5 phát hành dành cho máy 32Bit MD5 khơng nhanh MD4 an tồn MD5 có số vấn đề bảo mật SHA-1 đề xuất thay cho hàm băm Thu Kích Kích Kích Độ Kíc Xung ật thướ thước thướ dài h đột toá c trạng c (Len thướ (Collisi n đầu thái khối gth c on) (Blo size) wor (outp (Inter ck d ut nal size) (Wo size) state rd size) size) MD 128 384 128 Khôn Khả g lớn MD 128 128 512 64 32 Có - MD 128 144 122 88 88 Có Bảng so sánh hàm băm MD Ứng dụng hàm băm Hàm băm có nhiều ứng dụng thực tế , việc dùng MD5 Điều tạo mã khoá bí mật , ta nhìn vào ảnh ta thấy điều Với từ từ “Đại “ ta có hashing theo chuẩn MD5 “89eab8571b76f8bc661149b2d10e5564” , sau thêm chữ “Học” “Mở” thành “Đại Học Mở” mã hashing thay đổi thành “7ab8c5febf83c50c5c2ea3f13e4ff3de” Điều nói lên điều ta dùng Hàm Băm mạnh việc tạo mã khố bí mật mật ta coi phương thức bảo mật hai lớp để tăng độ an toàn cho mật - Sự thay đổi hash thay đổi ký tự đầu vào Thời buổi công nghệ công việc chuyển liệu từ công ty A sang khu lưu trữ B ngược lại việc kiểm tra mát liệu quan trọng Nếu file có dung lượng 1gb với cơng nghệ khơng khó làm liệu giả 1gb thay để phá huỷ liệu ta dùng Hasing Như kết Hash từ file liệu đánh tráo việc dùng Hash để kiểm tra tính vẹn tồn liệu điều cần thiết mà doanh nghiệp có nhu cầu nhiều cơng việc di chuyển liệu cơng việc - Kiểm tra vẹn tồn data di chuyển data Một ứng dụng hàm băm chữ ký điện tử Khi hệ thống băm đủ mạnh sử dụng để tạo kỹ điện tử đế sác thực nguồn gốc liệu , tính hợp pháp , chống từ chỗi vẹn toàn liệu Khi công nghệ số ngày phát triển nhu cầu người ngày nhiều kỹ điện tử tất yếu sống - Sơ đồ chữ ký số RSA - ... tạo mã khố bí mật mật ta coi phương thức bảo mật hai lớp để tăng độ an toàn cho mật - Sự thay đổi hash thay đổi ký tự đầu vào Thời buổi công nghệ công việc chuyển liệu từ công ty A sang khu lưu... vào năm 1995 FIPS PUB 180-1 tên SHA1.Đối với SHA-1 tạo tóm tắt với kích thước 20 Byte các vấn đề liên quan đến bảo mật hàm băm không đủ an toàn bị thay cho SHA-2 SHA-3 SHA-2 tập hợp hàm băm mật. .. ngược lại việc kiểm tra mát liệu quan trọng Nếu file có dung lượng 1gb với cơng nghệ khơng khó làm liệu giả 1gb thay để phá huỷ liệu ta dùng Hasing Như kết Hash từ file liệu đánh tráo việc dùng