Mạng máy tính và bảo mật ĐỀ TÀI Các vấn đề cần giải quyết ……………………………………………………. Mã hóa Khái niệm về hàm băm MD5 Đặc điểm MD5 Ứng dụng Thuật toán Những lỗ hổng và yếu điểm Một số thuật toán mã hóa khác Một số phần mềm kiểm tra MD5 Tổng kết Lý Thế Anh: k114060967 Trần Thị Kiều Chinh: k114060972 Vũ Hoài Nam: k114061013 Phan Thanh Trang: k114061058 Nhóm 14 Page 1 Mã hóa MD5 và những ứng dụng Mạng máy tính và bảo mật I- MÃ HÓA LÀ GÌ  Mã hóa    !"#$%&'"%(%)* +,"( -.,/!!0 1#0/% 234*5 "#6 !078 91 9:0+07!9;  Mã hóa (Encryption): Quá trình chuyển đổi dữ liệu gốc thành dữ liệu được mã hóa sao người khác không thể đọc hiểu được (kí hiệu E)  Giải mã (Decryption): Quá trình ngược lại của mã hóa, biến đổi dữ liệu đã được mã hóa thành dạng gốc ban đầu (kí hiệu D);  Một hệ thống mã hóa bao gồm các thành phần: < Thông tin trước khi mã hóa = Thông tin sau khi mã hóa > Chìa khóa ? Phương pháp mã hóa/giải mã Vì sao chúng ta cần phải mã hóa? • Nhu cầu riêng tư, tính bảo mật • Toàn vẹn của thông tin • Mã hóa cũng là nền tảng của chữ ký điện tử, hệ thống PKI… II- KHÁI NIệM Về HÀM BĂM MD5  Hàm băm  Hash còn được gọi là “hàm băm” hay “bảng băm”.  Hàm băm là một hàm toán học chuyển đổi một thông điệp đầu vào có độ dài bất kỳ thành một dãy bit có độ dài cố định (tuỳ thuộc vào thuật toán băm).@7"7 1  A$B BB.)7+"'$.&0B) ,  " C0  Hàm băm là hàm một chiều nên không thể tái tạo lại thông điệp ban đầu từ một chuỗi băm có sẵnD.E7 F6GHI  C0&J Nhóm 14 Page 2 Mạng máy tính và bảo mật /#:0%7.K/0L M7KH !/!3 &NO  Hàm băm là hàm mã hóa 1 chiều  Cấu trúc của một hàm băm thường có dạng  C3O"'P&"# F/QP 1 E80C !"' " C00R80K + Nhóm 14 Page 3 Mạng máy tính và bảo mật S"# F/$!T/)0R".0CE0K 6OP&/#:0%0K60R"'O"' " Hàm băm MD5  , MD5 (viết tắt của tiếng Anh Message-Digest algorithm 5, giải thuật Tiêu hóa tin 5) là một hàm băm mật mã được sử dụng phổ biến với giá trị băm dài 128-bitU0VWBB$XYS<>=<)D@Z  1dùng trong nhiều ứng dụng bảo mật, và cũng được dùng phổ biến để kiểm tra tính toàn vẹn của tập tin.Một bảng băm MD5 thường được diễn tả bằng một số hệ thập lục phân 32 ký tự.  D@Z 1#/#"IXX&B.&'<[[< !7#"'\ D@?2'<[[]-RFD@Z^/&_ "#%RL7/907L"` C0 8+.a9%0/bQc<$/ J"+5B/ )'=dd?80RF"+//#&.a% 07 3"% "+ T&H III- ĐặC ĐIểM MD5 • Việc tính MD đơn giản, có khả năng xác định được file có kích thước nhiều Gb. • Không có khả năng tính ngược, khi tìm ra MD. • @"%H_0LO"'&.K1E\+ .!nên hầu như không có khả năng hai bản tin phân biệt có cùng giá trịhash. • Giá trị MD phụ thuộc vào bản tin tương ứng. • Một chuổi chỉ có duy nhất một hash. • Giá trị MD phụ thuộc vào tất cả các bit của bản tin tương ứng. Nhóm 14 Page 4 Mạng máy tính và bảo mật Ví dụ về mã MD5: MD5("iloveyou") =f25a2fc72690b780b2a14e140ef6a9e0 MD5("cộng hòa xã hội chủ nghĩa việt nam") = 7b8e76fac176d53c53cb24843e31e759 Ngay cả chuỗi rỗng vẫn có kết quả: MD5(“”) = d41d8cd98f00b204e9800998ecf8427e IV- ỨNG DụNG < Bảo toàn thông tin  D@Z 16C8L#\ !đảm bảo việc truyền tập tin được nguyên vẹnS!-6D@Z &PefBQ.gh50H"%i30D@OfB ejA%fB&8(fBA&*e.g0R D@4  k#0307/\&\30! h50H"%iIL (/&H 8  k#0307/0!fBe&07  "+7 F Nhóm 14 Page 5 Mạng máy tính và bảo mật   MD5 checksum là kiểm tra 1 dạng hash của filej6D@ZSB/.0L<fB .g.<0RD@Z07H&\*fB=fB60&80.g 0<0RD@Z/06l<".g=0RD@Z/0Khi down file thường có kèm chuỗi MD5 (nhất là các file dung lượng lớn) để cho người dùng kiểm tra xem file down về có trùng với file gốc hay ko, nếu có lỗi trong quá trình down thì chuỗi MD5 của file được down về sẽ khác với chuỗi MD5 gốc được cung cấpS!.aD@Zb0B !,&/! = Bảo mật • D 3O&7biến đổi một chuổi mật khẩu thành một đoạn mã khác, sao cho từ đoạn mã đó không thể nào lần trở lại mật khẩu. Sm &%/!T%H/%-&$ O ! %n/B) Nhóm 14 Page 6 Mạng máy tính và bảo mật o07(EOeB".B&B > Là nền tảng của chữ kí số Chữ ký số (khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký. S09/p.KP5 +0qK"% %3&NO90 1078  q-J"% %3/!OOE# /p V- Thuật toán 4rr.f.B07B0B0r7rZ 4rreeeZBr Nhóm 14 Page 7 Mạng máy tính và bảo mật D@Z"# F 80"H/(/K/3\K +<=s ".  &.t 1`/KZ<=".  1 &"  !80O.t#Z<=u , .04  \L.tv"<&0K   # ,"wB\/80OG".KOZ<= /%]?"  xCn,.t 1H C7"I.K07L]?""!0!80" C0O   E:0"\.04 Bước 1: nhồi dữ liệu  kqL"..90 l ≡ 448 mod 512 7l  n * 512 + 448 (n,l nguyên)  U0Eq907%/90" C0 0K23 90 ??s 1qLZ<=". ! 1 []d".  bK1"qLy/%< #Z<=  S" 1qq<"h<i&"dB.0 Nhóm 14 Page 8 Mạng máy tính và bảo mật Bước 2: thêm vào độ dài  zO/K90" C0 1"!0{\,+M]?"& 1L &0K0R+M/#:0%O"\<  k#0 O/K90" C0|=]?l]?".H 1.am+ 1L&"yK mod 264  j#:0% 1*="\ C0/K90 ".KOZ<=jK9 0 1"!0{4  uy7U/KZ<="}d}<;}U<  uy7k*$e)>="DdD<Dk<27N = L x 16 $>=5<]~Z<=) Bước 3: khởi tạo bộ đệm MD (MD buffer)  D" <=s" 1609+"'0&/#:0%u  1"!0{"y?>="&\+/I,I,BB$"7B .KGH*yI +lHH).04 • c~]•?Z=>d< • u~€YS@cus[ • S~[suc@SY€ • @~<d>=Z?•]  S+7 &\*>=".04 • c~d<=>?Z]• • u~s[cuS@€Y • S~Y€@Suc[s • @~•]Z?>=<d Bước 4: xử lí các khối dữ liệu 512- bit Nhóm 14 Page 9 Mạng máy tính và bảo mật • MO%0hàm nén $B f0)q?h&ni5apS &n7H0AK0.a03/0qY•Q &W  Y$‚}w)~‚ƒ}„…‚ƒw  •$‚}w)~‚ƒw„}ƒ…w  Q$‚}w)~‚5}5w  W$‚}w)~}5$‚„…w) • D%]?Ca 13B4†‡~=>=5".$.$))W 13B  • j#:0%O?&n 1$B0=>=&\ C0&S2: !,S2:ˆ< Nhóm 14 Page 10 [...]... là giá trị băm 128 bits VI- Cách sử dụng các giải thuật mã hóa MD5 trong C# Để sử dụng các giải thuật MD5 hoặc SHA trong C# bạn có thể sử dụng namespace.using System.Security.Cryptography; a Cách sử dụng Viết hàm mã hóa: Mã hóa bằng giải thuật MD5 private string EncodeMD5(string pass) { Nhóm 14 Page 13 Mạng máy tính và bảo mật MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[] bs... đăng nhập với User: " + strUsername + " và \nPass đã được mã hóa MD5 là: " + strPasswordMD5 + " và \nPass đã được mã hóa SHA1 là: " + strPasswordSHA1 , "Thông tin", MessageBoxButtons.OK, MessageBoxIcon.Information ); } Nhóm 14 Page 16 Mạng máy tính và bảo mật Bước 5 Kết thúc VII- NHữNG Lỗ HổNG VÀ YếU ĐIểM Bất cứ thuật toán mã hóa nào rồi cũng bị giải mã Với MD5, ngay từ năm1996, người ta đã tìm thấy... đoạn nghiên cứu sơ bộ song những phát hiện này có thể tạo điều kiện để kẻ xấu cài những chương trình cửa sau (backdoor) bí mật vào trong mã máy tính, hoặc giả mạo chữ ký điện tử.Trừ phi một thuật toán mới, bảo mật hơn được xây dựng và đưa vào sử dụng! Lỗ hổng mới phát hiện trong MD5 sẽcho phép kẻ tấn công tạo ra file giả mạochỉ trong vài giờ với một máy tính đạt chuẩn." - Vì MD5 chỉ dò qua dữ liệu một... SHA-256 , SHA-384, và SHA-512 Thuật giải SHA là thuật giải băm mật được phát triển bởi cục an ninh quốc gia Mĩ (National Security Agency hay NSA) và được xuất bản thành chuẩn của chính phủ Mĩ bởi viện công nghệ và chuẩn quốc gia Mĩ Bốn thuật giải sau thường được gọi chung là SHA-2 Nhóm 14 Page 19 Mạng máy tính và bảo mật  Trong nhiều chuẩn và ứng dụng, hai hàm băm thông dụng nhất là MD5 và SHA-1 Năm 2005,... nổi tiếng với tính năng cắt nhỏ và nối các tập tin lại với nhau.Ngoài ra còn có tính năng kiểm tra mã MD5 khá hiệu quả Nhóm 14 Page 20 Mạng máy tính và bảo mật Nếu kết quả bạn kiểm tra không đúng so với mã MD5 được cung cấp thì chúng ta sẽ làm gì? Câu trả lời đơn giản là bắt đầu lại quá trình download, kiểm tra tính xác thực của nguồn dữ liệu X- Tổng kết Thuật toán số hóa thông điệp MD5 khá đơn giản... nhưng các chuyên gia mã hóa đã nghĩ đến việc phả iđưa ra một thuật giải khác, như là SHA-1… Và rồi gần đây,giới mã hoá đã xôn xao với thông tin các thuậttoán bên trong nhiều ứng dụng bảo mật thông dụng, như chữ ký điện tử, cũng có lỗ hổng (trong đó có MD5) .Mọichuyện bắt đầu từ năm,khi nhà khoa học máy tính người Pháp Antoine Joux phát hiện ra một lỗ hổng trong thuật toán phổ biến MD5, thường dùng trong.. .Mạng máy tính và bảo mật Nhóm 14 Page 11 Mạng máy tính và bảo mật Các giá trị trong bảng T T[1] = d76aa478 T[2] = e8c7b756 T[3] = 242070db T[4] = c1bdceee T[5] = f57c0faf T[6] = 4787c62a T[7] = a8304613 T[8] = fd469501 T[9] = 698098d8... về sẽ là một mảng kiểu Byte đã được mã hóa. Việc cuối cùng của chúng ta là chuyển thành kiểu dữ liệu String để trả về b Ứng dụng Chúng ta thiết kế một demo nhỏ để minh họa cho 2 giải thuật này Dùng chương trình Visual Studio 2008 để thiết kế một Form có giao diện như sau: Hình mẫu: Nhóm 14 Page 14 Mạng máy tính và bảo mật Yêu cầu chương trình Sau khi nhập username và password.Nhấn nút login chương trình... bắt đầu với X Nhóm 14 Page 17 Mạng máy tính và bảo mật Tất cả những gì cần để tạo ra hai tập tin đụng độ là một tập tin mẫu, với một khối dữ liệu 128 byte được xếp trên giới hạn 64 byte, có thể thay đổi tự do bằng giải thuật tìm va chạm Vừa rồi, một số dự án đã tạo ra "bảng cầu vồng" MD5 có thể dễ dàng tiếp cận trực tuyến, và có thể được dùng để dịch ngược nhiều bảng băm MD5 thành chuỗi mà có thể đụng... hiển thị một thông điệp cho thấy password đã được mã hóa thành 2 chuỗi khác nhau tương ứng với 2 giải thuật khác nhau Kết quả sau khi nhập password là admin: Hướng dẫn thực hiện: Sau khi đã thiết kế xong giao diện nhấn F7 để coding cho form B1: Bổ sung namespace còn thiếu using System; using System.Collections.Generic; Nhóm 14 Page 15 Mạng máy tính và bảo mật using System.ComponentModel; using System.Data; . Mạng máy tính và bảo mật ĐỀ TÀI Các vấn đề cần giải quyết ……………………………………………………. Mã hóa Khái niệm về hàm băm MD5 Đặc điểm MD5 Ứng dụng Thuật toán Những lỗ hổng và yếu điểm Một số thuật toán mã. thuộc vào bản tin tương ứng. • Một chuổi chỉ có duy nhất một hash. • Giá trị MD phụ thuộc vào tất cả các bit của bản tin tương ứng. Nhóm 14 Page 4 Mạng máy tính và bảo mật Ví dụ về mã MD5: MD5( "iloveyou"). sử dụng Viết hàm mã hóa: Mã hóa bằng giải thuật MD5 private string EncodeMD5(string pass) { Nhóm 14 Page 13 Mạng máy tính và bảo mật MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[]