Assuming the Role of the Systems Analyst 3 PHẦN I HÀM BĂM MẬT MÃ HỌC (CRYTOGRAPHIC HASH FUNCTIONS) Nội dung chính 1 Tính toàn vẹn và tính bí mật 2 Tổng quan về hàm băm (Hash Function) 3 Ứng dụng củ.
3 PHẦN I: HÀM BĂM MẬT MÃ HỌC (CRYTOGRAPHIC HASH FUNCTIONS) Nội dung Tính tồn vẹn tính bí mật Tổng quan hàm băm (Hash Function) Ứng dụng hàm băm Kiến trúc hàm băm Hai hàm băm MD5 SHA1 ( Cryptography and Network Security: Principles and Practices (3rd Ed.) – Chapter 11) (Cryptography & Network Security McGrawHill, Inc., 2007., Chapter 12) Trần Thị Kim Chi 1-2 Tính tồn vẹn tính bí mật • Tình tồn vẹn (Integrity): người công can thiệp để sửa đổi nội dung thơng điệp • Mã hóa nhằm đảm bảo tính bí mật, khơng giúp đảm bảo tính tồn vẹn thơng tin • →Người cơng sửa đổi nội dung thơng điệp mã hóa mà khơng cần biết nội dung thật thông điệp Trần Thị Kim Chi 1-3 Nhu cầu tồn vẹn thơng tin • Các ứng dụng trọng mục tiêu Toàn vẹn • Tài liệu sử dụng giống hệt tài liệu lưu trữ • Các thơng điệp trao đổi hệ thống an tồn khơng bị thay đổi/sửa chữa • “Niêm phong” tài liệu/thơng điệp • “Niêm phong” khơng bị sửa đổi/phá hủy đồng nghĩa với tài liệu/thơng điệp tồn vẹn • “Niêm phong”: băm (hash), tóm lược (message digest), đặc số kiểm tra (checksum) • Tạo “niêm phong”: hàm băm • Ví dụ: Trong đấu giá trực tuyến, thay đổi giá đặt đối thủ mà không cần biết nội dung thật giá đặt Trần Thị Kim Chi 1-4 Hash Function • Hàm băm thuật toán nhằm phát sinh giá trị băm ứng với khối liệu/thông điệp • Giá trị băm đóng vai trị gần khóa để phân biệt khối liệu/thơng điệp • Hàm băm có nhiệm vụ băm thơng điệp đưa vào theo thuật toán h chiều đó, đưa giá trị băm – băm – văn đại diện – cốt thông điệp • Giá trị băm có kích thước ngắn & cố định & & không trùng & suy ngược lại thông điệp ban đầu Trần Thị Kim Chi 1-5 Hash Function • Input: M có kích thước bất kỳ • Output – giá trị h có kích thước cố định, ngắn • H(x) – hàm chiều (“Khó để tính nghịch đảo”) Trần Thị Kim Chi 1-6 Hash Function Trần Thị Kim Chi 1-7 Hash Function Hello, world A sample sentence to show encryption k E k Hello, world A sample sentence to show encryption NhbXBsZSBzZW50ZW5jZS B0byBzaG93IEVuY3J5cHR pb24KsZSBzZ D NhbXBsZSBzZW50ZW5jZS B0byBzaG93IEVuY3J5cHR pb24KsZSBzZ Encryption is two way, and requires a key to encrypt/decrypt This is a clear text that can easily read without using the key The sentence is longer than the text above h • Hashing is one-way There is no Trần 'de-hashing’ Thị Kim Chi 52f21cf7c7034a20 17a21e17e061a863 1-8 Hash Function x1 Thông điệp x2 y1 Thông điệp rút gọn y2 x3 Không gian thông điệp Không gian giá trị băm →Không gian giá trị Băm nhỏ nhiều so với Khơng gian thơng điệp mặt kích thước →chắc chắn tồn đụng độ (trùng), nghĩa có hai tin x x” mà giá trị Băm của chúng giống nhau, tức h(x) = h(x”) Trần Thị Kim Chi 1-9 Tính chất hàm băm Tính chiều (Preimage resistant – one-way property): Cho trước giá trị băm h việc tìm x cho H(x)=h khó Tính kháng đụng độ yếu (Second preimage resistant – weak collision resistance – Tính chống trùng yếu): Cho thơng điệp đầu vào x, việc tìm thơng điệp x’ với (x’ x) cho h(x’)=h(x) khó Tính kháng đụng độ mạnh-tính chống trùng mạnh (Strong Collision resistance): Khơng thể tính toán để tìm hai thông điệp đầu vào x1 x2 cho chúng có giá trị băm (Nghịch lý ngày sinh – Birthday paradox) Trần Thị Kim Chi 1-10 ... • Hàm băm thuật toán nhằm phát sinh giá trị băm ứng với khối liệu/ thơng điệp • Giá trị băm đóng vai trị gần khóa để phân biệt khối liệu/ thơng điệp • Hàm băm có nhiệm vụ băm thơng điệp đưa vào...Nội dung Tính tồn vẹn tính bí mật Tổng quan hàm băm (Hash Function) Ứng dụng hàm băm Kiến trúc hàm băm Hai hàm băm MD5 SHA1 ( Cryptography and Network Security:... đổi/phá hủy đồng nghĩa với tài liệu/ thơng điệp tồn vẹn • “Niêm phong”: băm (hash), tóm lược (message digest), đặc số kiểm tra (checksum) • Tạo “niêm phong”: hàm băm • Ví dụ: Trong đấu giá trực