i ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG ĐẶNG THÀNH CÔNG lu an n va p ie gh tn to NGHIÊN CỨU KỸ THUẬT RAINBOW- CRACK THÁM KHÓA MÃ RC4 VÀ ỨNG DỤNG d oa nl w an lu nf va Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 z at nh oi lm ul LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH z @ gm NGƢỜI HƢỚNG DẪN KHOA HỌC an Lu Thái Nguyên, năm 2015 m co l TS NGUYỄN NGỌC CƢƠNG n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si ii LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chƣa đƣợc công bố công trình khác Qua em xin chân thành cảm ơn tồn thể thầy khoa đào tạo sau đại học trƣờng Đại học Công nghệ Thông tin Truyền thông đặc biệt lu Thầy TS Nguyễn Ngọc Cƣơng, tạo điều kiện thuận lợi hƣớng dẫn em để hoàn an thành luận văn n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si iii MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC iii DANH MỤC BẢNG BIỂU v DANH MỤC HÌNH ẢNH vi LỜI MỞ ĐẦU .1 1.Tính cấp thiết đề tài .1 Mục tiêu nghiên cứu: Nội dung nghiên cứu: lu Chƣơng 1: MẬT MÃ RC4 VÀ KỸ THUẬT TIME-MEMORY TRADE –OFF ÁP an va DỤNG TRONG BÀI TỐN TẤN CƠNG MẬT MÃ .3 n 1.1 Tổng quan RC4 1.2.1 WEP 1.2.2 Tấn công chọn mã .5 p ie gh tn to 1.2 Các kỹ thuật thám mã 1.2.3 Thám mã tích cực: .5 nl w 1.2.4 Thám mã Affine d oa 1.2.5 Thám mã Vigenere lu 1.2.6 Các tính RainbowCrack: nf va an 1.2.7 Các công cụ mối quan hệ chúng RainbowCrack 1.3 Xây dựng RainbowCrack: lm ul 1.4 Thuận toán MD5 .15 z at nh oi 1.4.1 Giới thiệu thuật toán: .15 1.4.2 Thuật toán MD5 24 Chƣơng 2: KỸ THUẬT TẤN CÔNG RAINBOW ĐỐI VỚI RC4 29 z 2.1 Các kỹ thuật công mật .29 @ gm 2.1.1 Kỹ thuật công Bruteforce .29 l 2.2.2 Kỹ thuật cơng vào hệ thống có cấu hình khơng an toàn .29 co 2.2.3 Kỹ thuật công dùng Cookies .30 m 2.2.4 Kỹ thuật time – memory trade –off (TMTO) áp dụng tốn an Lu cơng mật mã 30 n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si iv 2.2.5 Kỹ thuật RainbowCrack: .31 2.2.6 Xác thực mật bảo mật văn MS- Word 2007 31 2.2.6.1 Lƣợc đồ xác thực mật bảo mật văn 32 2.2.6.2 Cấu trúc phần mềm RainbowCrack 33 2.2.6.3 Cấu trúc tổng thể phần mềm RainbowCrack 35 2.2.6.4 Một số hàm RainbowRack 36 2.2.7 Cấu trúc phần mềm Wcracker 39 2.2.7.1 Phần mềm Wcracker 39 2.2.7.2 Nâng cấp Wcracker .40 2.2.8.Mô hình bảo mật tệp văn MS- Word 2007 .45 lu 2.2.9 Lựa chọn điểm công 47 an va 2.2.10 Phần mềm song song tìm khóa RC4 Word 2007 .49 n 2.2.10.1 Mô hình tính tốn song song 49 to 2.2.11 Phần mềm tính tốn tham số công Rainbow RC4 50 p ie gh tn 2.2.10.2 Lƣu đồ trạng thái Master Slave 49 2.2.11.1 Cấu trúc tĩnh chƣơng trình 50 w 2.2.11.2 Giải thuật hàm chức 52 nl Chƣơng 3: XÂY DỰNG CHƢƠNG TRÌNH TÍNH TỐN THAM SỐ TẤN CÔNG d oa RAINBOW ĐỐI VỚI RC4 .56 an lu 3.1 Các tính cơng RC4 Wcracker 56 nf va 3.1.1 Chức kiểm tra mật 56 3.1.2 Chức thiết lập tham số công 58 lm ul 3.1.3 Chức cơng tìm khóa RC4 59 z at nh oi 3.1.4 Cài đặt chƣơng trình 60 3.2 Lựa chọn tham số Rainbow để công RC4 65 3.3 Xây dựng bảng Rainbow 65 z 3.4 Thử nghiệm tính mở rộng Wcracker 66 @ gm 3.5 Kết phân tích khóa phần mềm xử lý song song 67 l KẾT LUẬN .68 m co TÀI LIỆU THAM KHẢO 70 an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si v DANH MỤC BẢNG BIỂU Bảng 1.1: Bảng Thám mã Affine Bảng1.2: Bản mã hệ mật mã Vigenere .7 Bảng 2.1: Bảng cầu vồng-Rainbow Table 31 lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si vi DANH MỤC HÌNH ẢNH Hình 1.1: Các tính RainbowCrack Hình1.2: Các cơng cụ Phần mềm RainbowCrack Hình 1.3: Giao diện Rainbow Crack 10 Hình 1.4: Mơ hình tổng qt sản sinh thơng báo rút gọn sử dụng MD5 19 Hình 1.5: Mơ hình biểu diễn cơng việc xử lý khối đơn 512 bit (HMD5) .20 Hình 1.6: Các yếu tố MD5 22 Hình 2.1: Bảng cầu vồng-Rainbow Table 31 Hình 2.2: Lƣợc đồ xác thực mật bảo mật văn 32 lu Hình 2.3: Cấu trúc tổng thể phần mềm RainbowCrack .35 an va Hình 2.4: Hộp thoại option Wcracker 40 n Hình 2.5: Mơ hình bảo mật mật MS- Word 2007 47 tn to Hình 2.6: Mơ hình bảo mật mật .48 gh Hình 2.7: Mơ hình tính tốn song song .49 p ie Hình 2.8: Lƣu đồ trạng thái Master Slave .50 w Hình 3.1: Thử nghiệm với văn MS-Word 2007 56 nl Hình 3.2: Thử nghiệm với văn MS-Word 2007 57 d oa Hình 3.3: Tính cài đặt tham số Wcracker 58 an lu Hình 3.4: Các tham số đƣợc Wcracker lƣu trữ registry 59 nf va Hình 3.5: Tấn cơng tìm khóa RC4 59 Hình 3.6: Kết thử nghiệm công với tệp TestTest.doc 60 lm ul Hình 3.7: Lựa chọn tham số Rainbow để công RC4 65 z at nh oi Hình 3.8: Kết thử nghiệm chức kiểm tra mật Wcracke 66 Hình 3.9: Kết chức cơng tìm khóa RC4 66 z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si LỜI MỞ ĐẦU 1.Tính cấp thiết đề tài RC4 tên thuật toán mã hóa đƣợc sử dụng WEP, MS-OFFICE Một thuật tốn mã hóa tập hợp hoạt động mà sử dụng để biến đổi văn chƣa mã hóa thành mật mã Nó hữu ích, trừ có thuật tốn giải mã tƣơng ứng Trong trƣờng hợp RC4, thuật toán đƣợc sử dụng để mã hóa giải mã Giá trị thuật tốn mã hóa khả bảo mật cao dễ dàng sử dụng Sức mạnh thuật toán đƣợc đo độ khó để crack mã đƣợc mã hóa thuật tốn Chắc chắn có phƣơng lu pháp mạnh RC4 Tuy nhiên, RC4 đơn giản để thực đƣợc coi an va mạnh, đƣợc sử dụng cách n Kỹ thuật đánh đổi nhớ-thời gian (Time Memory Trade –Off) cịn có tên gọi tn to khác đánh đổi không gian-thời gian dùng để việc sử dụng nhớ lƣu trữ gh liệu tính tốn trƣớc với mục đích giảm thời gian tính tốn thao tác cụ p ie thể Đây kỹ thuật đƣợc áp dụng số tốn chia thao tác tính w tốn thành hai phần: tính tốn trƣớc tra cứu liệu chuẩn bị trƣớc Nếu tính nl tốn lƣu trữ trƣớc đƣợc nhiều thời gian giải toán cụ thể d oa tƣơng đƣơng với thời gian tra cứu an lu Các phƣơng tiện lƣu trữ máy tính ngày lớn làm cho khả ứng nf va dụng kỹ thuật TMTO ngày thực Đã có nhiều ứng dụng sử dụng kỹ thuật TMTO để giải vấn đề tốc độ nhớ lƣu trữ Chẳng hạn, lm ul toán liên quan đến tra cứu bảng liệu, toán lƣu trữ liệu dạng nén, toán trang HTML, z at nh oi lƣu trữ thuật tốn, lƣu trữ kết hình ảnh hiển thị cơng thức tốn học Kỹ thuật mật mã cần làm việc với không gian liệu lớn (khơng gian z khóa) Tuy nhiên, số chế độ làm việc, tổ chức tính tốn sẵn mã @ gm rõ để thành lập từ điển tra cứu cho phép mã hóa giải mã co Brute-Force) có đủ nhớ l nhanh Mã thám lợi dụng tính chất để cơng mật mã (kiểu công m Đề tài luận văn lựa chọn mật mã RC4 với độ dài khoá 40 bit để nghiên an Lu cứu Đây dạng RC4 ứng dụng nhiều phần mềm Độ dài khóa tƣơng n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si đƣơng với số kết nghiên cứu ứng dụng kỹ thuật TMTO cơng bố số thuật tốn mật mã khác Kết nghiên cứu đề tài hƣớng mở cho nghiên cứu ứng dụng công mật bảo vệ tệp văn soạn số phần mềm xử lý văn Đồng thời kinh nghiệm cho mã thám viên kỹ thuật TMTO áp dụng cho cơng nhiều dạng mật mã ứng dụng khác Đề tài luận văn tìm hiểu lý thuyết kỹ thuật TMTO, vấn đề cần quan tâm ứng dụng, cải tiến công bố gần cho kỹ thuật TMTO Đề tài tiến hành áp dụng kỹ thuật TMTO vào thực tế công giải thuật mật mã cụ thể có khả triển khai ứng dụng thực tế Mục tiêu nghiên cứu: lu - Nghiên cứu kỹ thuật Time Memory Trade-Off (TMTO) đánh đổi không gian an va lƣu trữ với thời gian công mật mã Nghiên cứu cải tiến “Điểm phân biệt” n “Bảng cầu vồng” đƣợc công bố kỹ thuật to tn - Sử dụng kỹ thuật TMTO đƣợc Oechslin áp dụng với cải tiến “Rainbow gh Crack” cơng thám khố mã RC4 ứng dụng phần mềm soạn thảo văn p ie MS-WORD phiên 2007 MicroSoft w Nội dung nghiên cứu: nl Luận văn đƣợc trình bày chƣơng, có phần mở đầu, phần kết luận, d oa phần mục lục, phần tài liệu tham khảo Các nội dung luận văn đƣợc trình an lu bày theo cấu trúc nhƣ sau: nf va Chƣơng 1: Mật mã RC4 kỹ thuật Time-Memory Trade-Off áp dụng toán công mật lm ul Chƣơng 2: Kỹ thuật công Rainbow RC4 với RC4 z at nh oi Chƣơng 3: Xây dựng chƣơng trình tính tốn tham số công Rainbow đối Bằng cố gắng nỗ lực thân đặc biệt giúp đỡ tận tình, chu z đáo thầy giáo TS Nguyễn Ngọc Cƣơng , em hoàn thành luận văn thời @ gm hạn Do thời gian làm đồ án có hạn trình độ cịn nhiều hạn chế nên khơng thể l tránh khỏi thiếu sót Em mong nhận đƣợc đóng góp ý kiến m co thầy cô nhƣ bạn sinh viên để luận văn hoàn thiện an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si Chƣơng 1: MẬT MÃ RC4 VÀ KỸ THUẬT TIME-MEMORY TRADE –OFF ÁP DỤNG TRONG BÀI TỐN TẤN CƠNG MẬT MÃ Trong chƣơng trình bày tập hợp thông tin sở kỹ thuật TMTO; cải tiến “điểm phân biệt” Rivest “bảng cầu vồng” Oechslin Nội dung chƣơng làm rõ phƣơng thức chia khơng gian tìm kiếm thành phận tổ chức lƣu trữ hiệu phận không gian tìm kiếm Đặc biệt phƣơng pháp tổ chức “bảng cầu vồng” Oechslin, phƣơng pháp đƣợc ứng dụng hiệu phần mềm OPH-Crack Thuật toán mật mã RC4 đóng vai trị trung tâm lu lƣợc đồ xác thực mật Bên cạnh phƣơng pháp thám mã khác an va đƣợc áp dụng nhiều thực tế n 1.1 Tổng quan RC4 to tn RC4 tên thuật toán mã hóa đƣợc sử dụng WEP, MS-OFFICE gh Một thuật tốn mã hóa tập hợp hoạt động mà sử dụng để biến p ie đổi văn chƣa mã hóa thành mật mã Nó hữu ích, trừ có thuật tốn w giải mã tƣơng ứng Trong trƣờng hợp RC4, thuật toán đƣợc sử dụng nl để mã hóa giải mã Giá trị thuật tốn mã hóa khả bảo mật cao d oa dễ dàng sử dụng Sức mạnh thuật tốn đƣợc đo độ khó an lu để crack mã đƣợc mã hóa thuật tốn Chắc chắn có phƣơng nf va pháp mạnh RC4 Tuy nhiên, RC4 đơn giản để thực đƣợc coi mạnh, đƣợc sử dụng cách Thật may mắn RC4 đơn giản để thực lm ul mơ tả Ý tƣởng mã hóa RC4 tạo chuỗi trình tự giả ngẫu z at nh oi nhiên (giả ngẫu nhiên) byte đƣợc gọi khóa dịng, sau đƣợc kết hợp với liệu cách sử dụng toán tử OR (XOR) Toán tử XOR kết hợp hai byte tạo byte Nó làm điều cách so sánh bit tƣơng ứng z byte Nếu chúng nhau, kết 0, chúng khác nhau, kết @ gm Về mặt lý thuyết, RC4 hệ thống mã hóa hồn tồn an tồn l tạo dịng giả ngẫu nhiên chính, khơng phải byte thực ngẫu co nhiên Nhƣng đủ chắn an toàn cho ứng dụng, đƣợc áp dụng m RC4 mật mã có cỡ khóa biến đổi Ron Rivest phát triển vào an Lu năm 1987 cho liên hợp an ninh liệu RSA Trong bảy năm sở hữu độc n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si quyền chi tiết thuật tốn ta có đƣợc sau ký thỏa thuận khơng tiết lộ bí mật Vào tháng năm 1994, ngƣời lạc danh gửi mã nguồn qua bƣu điện vào danh sách thƣ tín Cypherpunks, Nó nhanh chóng lan tỏa đến nhóm Usenet qua Internet đến site ftp giới Liên hiệp an ninh liệu RSA tuyên bố cịn bí mật thƣơng mại đƣợc cơng bố, nhƣng việc muộn Bởi đƣợc thảo luận phân tích kỹ Usenet, đọc phân phát hội nghị đƣợc đƣa vào giáo trình mật mã RC4 có địa vị xuất đặc biệt độ dài khóa 40 bít Địa vị xuất đặc biệt dẫn đến việc khơng có để làm độ an lu tồn thuật tốn, liên hợp an ninh liệu RSA nói bóng gió an va nhiều nãm có Tên thuật tốn ðýợc thýõng mại hóa ðó ngýời n viết mã riêng phải gọi tên khác Các tài liệu bên tn to khác liên hợp an ninh liệu RSA chƣa đƣợc công bố gh RC4 phần mềm sản phẩm mật mã thƣơng mại, bao gồm p ie Lotus Notes, Apple Computer’s AOCE ORACLE Security SQL Nó w phận dẫn kỹ thuật Cellular Digital Packed Data nl RC4 họ thuật toán phụ thuộc vào tham số nguyên dƣơng, mà d oa điển hình trƣờng hợp n= Ở thời điểm t, trạng thái bên RC4 gồm n 1 có từ n-bít trỏ n-bít it jt Do cỡ nhớ la nf va S1=(S1(l)) l20 an lu bảng lm ul M=n2n+2n(bít) Gọi Zt từ n-bít RC4 thời điểm t Bít có nghĩa thấp từ bít bên trái 1.2.1 WEP z at nh oi 1.2 Các kỹ thuật thám mã WEP (Wired Equivalent Privacy) thuật toán nhằm bảo vệ trao đổi z thông tin chống lại nghe trộm, chống lại kết nối mạng không đƣợc cho phép @ gm nhƣ chống lại việc thay đổi làm nhiễu thông tin truyền WEP sử dụng l stream cipher RC4 với mã 40 bit số ngẫu nhiên 24 bit m co (initialization vector - IV) để mã hóa thơng tin Thơng tin mã hóa IV đƣợc gửi an Lu đến ngƣời nhận Ngƣời nhận giải mã thơng tin dựa vào khóa WEP biết trƣớc n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 57 Với mật đúng, Wcracker xác nhận mật hợp lệ (VALID PASSWORD), thông báo mật dạng rõ giá trị HASH mật Khóa RC4 byte đầu giá trị HASHPASS lu an n va p ie gh tn to d oa nl w nf va an lu lm ul z at nh oi Hình 3.2: Thử nghiệm với văn MS-Word 2007 Các hình thử nghiệm với văn MS-Word 2007 có tên TestTest.doc Đây tệp văn có cài đặt mật Các giá trị tham gia trình z @ xác thực mật gồm: gm DOCID = 7400621C6B3A642D0248FA9C94DFCF7A (Hexa) l SALT = D6B92DEC5F2F1FBA24D2E4E721585405 (Hexa, mã hóa) m co HASHSALT = 7AEE5518193E92A47FEDF1BA2DA6CDD0 (Hexa, mã hóa) mật đúng: an Lu Với mật “testtest” mà ngƣời sử dụng đƣa ra, Wcracker xác nhận n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 58 HashedPass:9B2BB6008362C3D49EE054E4AC6C1E1C (Hexa) VALID PASSWORD = testtest Nhƣ hàm thƣ viện RC4, lƣu đồ thuật toán xác thực mật MSWord 2007 mà Đề tài nghiên cứu cài đặt xác Giá trị HASHPASS đƣợc sử dụng để so sánh với kết cơng tìm khóa RC4 mơ tả dƣới Kiểm tra mật bƣớc nghiên cứu quan trọng nhằm đảm bảo lƣu đồ xác thực mật hàm thƣ viện mật mã, hàm băm hoạt động 3.1.2 Chức thiết lập tham số công Tấn công mật MS-Word 2007 sử dụng bảng Rainbow yêu cầu cài lu an đặt tham số cho Wcracker Đó tên bảng Rainbow mà giải thuật công va cần sử dụng Tính cài đặt tham số Wcracker đƣợc mở rộng nhƣ hình n dƣới p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z @ gm Hình 3.3: Tính cài đặt tham số Wcracker co l Các tham số đƣợc Wcracker lƣu trữ registry hệ thống để cần thiết lập lần cho lần công với bảng Rainbow m an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 59 Hình 3.4: Các tham số Wcracker lưu trữ registry lu an 3.1.3 Chức cơng tìm khóa RC4 n va Tấn cơng tìm khóa RC4 đƣợc xây dựng theo phƣơng thức lợi chuỗi đƣợc truy vấn đƣợc sử dụng làm khóa RC4 lƣu đồ xác thực mật gh tn to dụng tính có “sắp đặt” chuỗi Rainbow MD5 Các giá trị MD5 ie Với khóa đúng, lƣu đồ xác nhận giá trị băm mật lƣu trữ giá trị p băm tính tốn đƣợc Đến đó, việc truy vấn chuỗi Rainbow dừng lại Khóa d oa nl w đƣợc thông báo cho ngƣời sử dụng nf va an lu lm ul Hình 3.5: Tấn cơng tìm khóa RC4 z at nh oi Cần lƣu ý, Đề tài không đặt mục tiêu giải mã tệp văn với khóa RC4 Chúng ta có phần mềm thực thao tác thực tế Việc xây dựng thêm chức giải mã khó khăn với thƣ viện WV, gói mã z m co l gm @ nguồn Abi-Word an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 60 Hình 3.6: Kết thử nghiệm cơng với tệp TestTest.doc Hình kết thử nghiệm công với tệp TestTest.doc (có mật lu an testtest) Thời gian thực cơng cịn lớn, chƣa đáp ứng đƣợc yêu cầu hiệu n va mà Đề tài đặt Sau cài đặt Master, Slave chƣơng trình TMTO tn to 3.1.4 Cài đặt chương trình ie gh Mơi trƣờng lập trình Linux, sử dụng truyền thông điệp LAM/MPI p +) Master nl w ///////////////////////////////////////////////////////////////// Header file of TMTO Project oa // Master.h @dang cong d // Created: 16-10-2014 lu an // Please put all data types, prototypes ref in Master.c here nf va ///////////////////////////////////////////////////////////////// lm ul #ifndef TDH_TMTO_MASTER_H #define TDH_TMTO_MASTER_H #include m co l gm void master_finalize (void); @ void master_init (void); z #include "tmto.h" z at nh oi #include an Lu void getCmdInputs (void); n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 61 void getCmdFile (FILE *p); void getTimeDiff (char *s, struct timeb *sb, struct timeb *st); void get_input (void); void do_master (void); void work_in_parallel (void); unit_of_work_t *get_next_work_item (size_t *count); lu an BYTE *put_mem (size_t *count, unit_of_work_t *gwork); n va void process_results (size_t, BYTE *mem, int id); to p ie gh tn #endif //TDH_TMTO_MASTER_H d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 62 +) Slave ///////////////////////////////////////////////////////////////// // Slave.h Header file of TMTO Project // Created: 16-10-2014 @ dang cong // Please put all data types, prototypes ref in Master.c here ///////////////////////////////////////////////////////////////// #ifndef TDH_TMTO_SLAVE_H #define TDH_TMTO_SLAVE_H #include "tmto.h" size_t get_mem (BYTE *mem, unit_of_work_t *work); lu an void slave_init (void); va void slave_finalize (void); n BYTE do_compare (BYTE *block1, BYTE *block2, size_t); to int key_searchEX (unit_of_work_t *work); p ie gh tn void do_slave (void); #endif//TDH_TMTO_SLAVE_H d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 63 +) TMTO ///////////////////////////////////////////////////////////////// // TMTO.h Header file of TMTO Project // Created: 16-10-2014 @ dang cong // Please put all data types, prototypes ref in TMTO Proj here ///////////////////////////////////////////////////////////////// #ifndef TDH_TMTO_TMTO_H #define TDH_TMTO_TMTO_H #include lu #include "mpi.h" an n va #define WORKTAG to #define DIEDTAG #define IDLETAG ie gh tn #define DONETAG p //#define KEY_BLOCK 1048576 // = 2^20 //#define KEY_BLOCK 4194304 // = 2^22 w oa nl #define KEY_BLOCK 67108864 // = 2^26 // = 2^40 d #define MAX_KEY 1099511627776 an lu typedef unsigned char U8; nf va typedef unsigned long int U32; typedef unsigned long long int U64; lm ul typedef unsigned char BYTE; z at nh oi typedef struct { //node ID U64 start_key; //begin point of RC4 key range U64 end_key; //end point of RC4 key range l //Salt for comparison gm //Encrypted hash salt for comparison an Lu #endif //TDH_TMTO_TMTO_H m } unit_of_work_t; co U8 tmp_hsalt[16]; @ U8 tmp_salt[64]; z U32 crank; n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 64 +) Mã nguồn TMTO #include #include "mpi.h" //Refs to LAM/MPI communicator #include "tmto.h" //Refs to TMTO header file #include "master.h" //Refs to TMTO master functions #include "slave.h" //Refs to TMTO slave functions int myrank; int main (int argc, char ** argv) { /* Initialize MPI */ MPI_Init (&argc, &argv); lu an /* Find out my identification in the communicator */ va MPI_Comm_rank (MPI_COMM_WORLD, &myrank); n if (myrank == 0) { to tn do_master (); ie gh } else { p do_slave (); } w oa nl /* Shutdown MPI communicator */ d MPI_Finalize (); nf va an } lu return (0); z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 65 3.2 Lựa chọn tham số Rainbow để công RC4 Theo kết nghiên cứu cơng bố, với máy tính có vi xử lý Pentium 4, tần số xung nhịp 1.5GHz, nhớ 500MB SDRAM (tƣơng đƣơng với máy tính xách tay loại trung bình), tốc độ tính tốn cho mắt xích chuỗi Rainbow khoảng 700.000/s; ổ địa cứng truy vấn liệu với tốc độ 610 truy vấn 19 giây; khơng gian khóa RC4 256^5 Lựa chọn tham số: số bảng Rainbow (l) 8; bảng gồm chuỗi có độ dài (t) 10.000; số chuỗi bảng Rainbow (m) là: 76.447.744 Kết tính tốn dựa tham số nhƣ sau: lu an n va p ie gh tn to d oa nl w an lu nf va Hình 3.7: Lựa chọn tham số Rainbow để công RC4 lm ul Với tham số lựa chọn, công RC4-40bit biết tham số thuật toán đạt tỷ lệ thành cơng 99% với thời gian trung bình 154 giây Thời 3.3 Xây dựng bảng Rainbow z at nh oi gian tính tốn trƣớc 100 ngày Sử dụng chƣơng trình phần mềm gói phần mềm RainbowCrack, Đề z @ tài xây dựng bảng Rainbow cho MD5 với tham số m = 1.000.000, t=1.600 gm Bảng Rainbow xếp đƣợc lƣu tệp “md5_byte#4- m co cơng tìm khóa RC4 l 5_0_1000000x1600_test.rt” Tệp đƣợc sử dụng Wcracker cho chức an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 66 3.4 Thử nghiệm tính mở rộng Wcracker Hình dƣới kết thử nghiệm chức kiểm tra mật Wcracker ngƣời sử dụng cho biết mật lu an n va p ie gh tn to Hình 3.8: Kết thử nghiệm chức kiểm tra mật Wcracke w Hình 3.9 dƣới cho biết kết chức cơng tìm khóa RC4 d oa nl tìm đƣợc khóa từ chuỗi bảng Rainbow nf va an lu z at nh oi lm ul z gm @ m co l Hình 3.9: Kết chức cơng tìm khóa RC4 an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 67 3.5 Kết phân tích khóa phần mềm xử lý song song Thử nghiệm với tệp Test.doc, mật để mở tệp Chƣơng trình tính tốn song song chạy máy tính 20Gflop với cấu hình 64 node tính tốn Kết tìm thấy khóa RC4 sau ngày thực lu an n va p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 68 KẾT LUẬN Đề tài thực nghiên cứu về: 1.Giải thuật xác thực mật bảo mật văn MS- Word sử dụng thuật tốn mã hóa RC4 Giải thuật xác thực mật ứng dụng MS-Word phức tạp có kết hợp yếu tố ngẫu nhiên (bao gồm DOCID SALT), tăng cƣờng khả chống lại công dựa từ điển mã hóa (ECB-Electronic Code Book) Mỗi văn soạn thảo MS-Word đƣợc gắn với giá trị ngẫu nhiên xác định văn (Document Identification Number- DOCID) muối mật (SALT), lu văn có mật bảo mật nhƣng có giá trị mã hóa lƣu trữ an va tệp văn khác Tấn công TMTO dựa tính tốn trƣớc để giảm thời n gian công dạng từ điển mã nên gặp khó khăn to tn Gói phần mềm Rainbow-crack Rainbow-crack Project Đây gói phần gh mềm tính tốn sẵn, sau xếp bảng lƣu trữ giá trị tính tốn sẵn thành p ie chuỗi phân lập, đƣợc đặt tên chuỗi cầu vồng (Rainbow) gần với tán sắc ánh w sáng tƣợng tự nhiên Khơng gian mã thuật tốn mật mã lựa chọn nl đƣợc phân lập thành chuỗi liên kết lại với nhau, tƣơng tự nhƣ thành phần d oa ánh sáng màu tạo thành dải màu cầu vồng Với kết cấu nhƣ vậy, an lu cần lƣu trữ điểm đầu điểm cuối chuỗi cầu vồng xác định thuật toán nf va xây dựng lại giá trị trung gian đủ để lƣu trữ từ điển mã thuật toán mật mã Tuy nhiên muốn lƣu trữ tồn khơng gian mật mã (xác suất cơng đạt lm ul 100%) số số lƣợng chuỗi cầu vồng tăng Philippe Oechslin để tính tốn z at nh oi tham số xây dựng bảng rainbow cho RC4 với mã khóa 40 bít Phần mềm tính tốn tham số đƣợc xây dựng , tham số đƣợc xác định : t=10.000; m= 76.447.744; l= 8; thời gian tính tốn trƣớc 101ngày, xác suất đạt 99% z Nghiên cứu Rainbow-crack xác định chƣơng trình cơng mật vào hệ @ gm thống Windows (Lmpass, Nthansh, MD5hash ) ứng dụng hiệu xác định l mật truy nhập hệ thống Windows có giá trị mã mật co Tuy nhiên, kết nghiên cứu giải thuật sử dụng RC4 ứng dụng cụ thể m MS-Word để xác thực mật bảo mật không thuận lợi cho tính tốn áp an Lu dụng TMTO, nên đề tài không tiến hành xây dựng bảng Rainbow cho RC4 n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 69 Thay vào đó, Đề tài lựa chọn hƣớng triển khai áp dụng TMTO thông qua bảng MD5 trực tiếp xây dựng khóa RC4 để cơng tìm khóa mã cho văn đƣợc bảo mật mật Chƣơng trình phần mềm chạy hệ điều hành Windows chƣơng trình tính tốn song song hệ điều hành Linux LAM/MPI đƣợc xây dựng thử nghiệm cơng Chƣơng trình phần mềm tính tốn song song cho kết tìm đƣợc khóa mã RC4 để giải mã văn Để thực công thử nghiệm, Đề tài sử dụng RainbowCrack để xây dựng bảng rainbow MD5 cho mật có độ dài đến byte tập 356 giá trị byte Bảng Rainbow đƣợc lựa chọn kích thƣớc gồm 1.000.000 chuỗi với độ dài chuỗi 16.000 phần tử lu Chƣơng trình phần mềm chạy hệ điều hành Windows chƣơng an va trình tính tốn song song hệ điều hành Linux LAM/MPI đƣợc xây dựng n thử nghiệm cơng Chƣơng trình phần mềm tính tốn song song cho kết p ie gh tn to tìm đƣợc khóa mã RC4 để giải mã văn d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 70 TÀI LIỆU THAM KHẢO Phần liệt kê số phần mềm mà Đề tài sử dụng để cài đặt chƣơng trình phần mềm nội dung nghiên cứu đề [1]McKenzie, Patrick (9 tháng năm 2014) “What Heartbleed Can Teach The OSS Community About Marketing” (bằng tiếng Anh) Truy cập ngày 10 tháng năm 2014 lu [2] Biggs, John (9 tháng năm 2014) “Heartbleed, The First Security Bug With A Cool an Logo” TechCrunch (bằng tiếng Anh) Truy cập ngày 10 tháng năm 2014 n va [3]Goodin, Dan (8 tháng năm 2014) “Critical crypto bug in OpenSSL opens two- to gh tn thirds of the Web to eavesdropping” Ars Technica (bằng tiếng Anh) Truy cập ngày tháng năm 2014 p ie [4] Seggelmann, R.; Tuexen, M.; Williams, M (tháng năm 2012) “RFC 6520: Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) w oa nl Heartbeat Extension” (bằng tiếng Anh) Internet Engineering Task Force Truy d cập ngày tháng năm 2014 lu an [5] Mutton, Paul (8 tháng năm 2014) “Half a million widely trusted websites lm ul năm 2014 nf va vulnerable to Heartbleed bug” (bằng tiếng Anh) Netcraft Truy cập ngày tháng [6] Thƣ viện RainbowCrack Zhu Shuanglei@hotmail.comcài đặt phƣơng pháp z at nh oi công TMTO Philippe Oechslin đề xuất năm 1994 [7] Martin Hellman, IEEE Transaction on information theory vol IT -26, No 4, July z 7/1980, A cryptanalytic time –memory trade-off @ [8] D.R Stinson, Crytography: Theory and Practice, 1995 by CRC Press Inc gm [9] Philippe Oechslin, Lecture notes in computer science volume 2729, 2003, l co phƣơng pháp617-630, Making a faster A cryptanalytic time –memory trade-off m [10] Man Young Rhee, Wilay, Internet Security - Cryptographic Principles, an Lu Algorithms and Protocols, 2003 n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si 71 [11] William Stallings, Network Security Essentials: Applications and Standards, Prentice Hall, New Jersey, 1999 [12] William Stallings, Network Security Essentials, 2009 [13] Wasim.E Rajput Commerce Systems-Architecture & Application, 2013 [14] Douglas R Stinson, Cryptography Theory and Practice, University of Nebraska-Lincoln [15] Leong Yu Kiang Living with Mathematics 3rd Edition 2011 McGraw-Hill Education (Asia), Singapore ISBN 978-007-132677-3 [16] G Paul, S Rathi and S.Maitra, “Non-negligible Bias of the First Output Byte of RC4 towards the First Three Bytes of the Secret Key”, Proceedings of the lu an International Workshop on Coding and Cryptography (WCC) 2007, pp 285- va 294 and Designs, Codes and Cryptography Journal, pp 123-134, vol 49, no n 1-3, December 2008 p ie gh tn to d oa nl w nf va an lu z at nh oi lm ul z m co l gm @ an Lu n va ac th Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn si