I HC BCH KHOA H NI KHOA CễNG NGH THễNG TIN BI TP LN MễN MT M V NG DNG Giỏo viờn hng dn Hc biờn thc hin : TS Trn c Khỏnh : Nhúm Nguyn Vn Phng Trng Thy Phng Nguyn Th N Tụn Vn Trng Trn ng Minh LP : CNTT - 2012B H NI 2012 Bi ln mụn: Bo mt v ng dng I Hm bm nh ngha: Hm bm l hm chuyn i mt thụng ip cú di bt k thnh mt dóy bit cú di c nh Cỏc hm bm nhn mt chui bit cú chiu di tựy ý (hu hn) lm d liu u vo v to mt chui bit mi cú chiu di c nh n bit (n > 0), c gi l giỏ tr bm hay mó bm Hm bm l cỏc thut toỏn khụng s dng khúa mó húa, nú cú nhim v bm thụng ip c a vo theo mt thut toỏn h mt chiu no ú, ri a mt bn bm bn i din cú kớch thc c nh Do ú ngi nhn khụng bit c ni dung hay di ban u ca thụng ip ó c bm bng hm bm c tớnh ca hm bm: Mụt cõn ban õy la tinh ung ụ cua ham Bm Theo nguyờn ly Diricle: nu co n+1 th c b vo n cỏi chung thỡ phi tn ti it nht mt cỏi chung m o co it nht l hai th chung Rừ rang vi khụng gian gia tri Bm nh hn rt nhiu so vi khụng gian tin v mt kich thc thỡ chc chn s tụn tai ung ụ, ngha l cú hai tin x x ma gia tri Bm cua chỳng la giụng nhau, tc h(x) = h(x) Sau õy chỳng ta s xet cac dang tn cụng cú thờ cú, t ú rỳt cac tinh cht cua ham Bm: Dang tn cụng th nht la ngi C bt õu vi mụt bc iờn c ky cú gia tri (x, y), ú y = sigK(h(x)) (cp (x, y) cú thờ la bt ky bc iờn trc ú ma B a ky) Sau ú, C tinh z = h(x) va cụ gng tỡm x x h(x) = h(x) Nờu C lam c iu thỡ cp (x, y) s la mụt bc iờn c ky cú gia tri (mụt bc iờn gia mao cú gia tri) ngn can viờc nay, ham Bm h phai thoa man tinh cht sau: Tinh chõt 1: Mt hm Bm h co tinh phi ng cao vi mt bc in x cho trc , khụng tỡm mt bc in x x cho h(x) = h(x) [5] Mụt dang tn cụng khac ma ngi C cú thờ lam la: õu tiờn tỡm bc iờn x x cho h(x) = h(x) Sau ú C a bc iờn x cho B va thuyờt phuc B ky vao cụt bc iờn h(x); va vỡ võy, tỡm c y Nh võy, cp (x, y) la mụt cp ch ky gia cú giỏ tri iu la nguyờn nhõn ma viờc thiờt kờ ham Bm phai thoa man tinh cht 2; Tinh chõt 2: Mt hm Bm h co tinh ng cao khụng th tỡm nhng bc in x v x cho x x v h(x) = h(x) [5] Bi ln mụn: Bo mt v ng dng Dang tn cụng th la chon mụt gia tri cụt z ngõu nhiờn Ngi C s tinh mụt ch ky vi mụt gia tri ngõu nhiờn z, sau ú tỡm mụt bc iờn x cho z = h(x) Nờu lam c iu thỡ cp (x, y) la cp ch ky gia cú gia tri Nh võy mụt tinh cht na ma h cõn thoa man la tinh mụt chiu: Tinh chõt 3: Mt hm Bm h co tinh mt chiu vi ct ca mt bc in z cho trc khụng th tỡm c mt bc in x cho h(x) = z [5] Cu trỳc c bn ca hm bm: Thnh phn chớnh ca mt hm bm l mt hm nộn v cỏc hm bin i khỏc Hm nộn c thc thi nhiu ln bm thụng ip ban u ca hm bm thnh mt chui cú chiu di c nh Cỏc hm bin i khỏc nhn vo cỏc chui bit sau ln cui cựng thc thi hm nộn v cho kt qu chớnh l mó bm cui cựng ca hm bm Hỡnh 1: Cu trỳc c bn ca hm bm Cú rt nhiu thut toỏn hm bm cho n u s dng chung mt cu trỳc c bn C th mt hm bm thng gm cỏc bc nh sau: Bi ln mụn: Bo mt v ng dng - Trc tiờn thụng ip u vo m cú chiu di hu hn tựy ý s c phõn thnh cỏc thụng ip liờn tip cú chiu di c nh r (gi s l m1 , m2 , , mk ) - Do m cú chiu di bt k nờn luụn cú mt bc thờm cỏc bit ph cho chiu di chui mi m chia ht cho r (trong cỏc bit thờm thng cú kốm 64 bit lu li chiu di ban u ca chui trc thờm) - Mi thụng ip m1 , m2 , , mk s ln lt i qua mt hm nộn f ca hm bm h(m); - Kt qu ca th mi1 sau i qua hm nộn f s l ngun d liu u vo cho bc th i tip theo Gi s nu gi IV (initial value) l giỏ tr to ban u thỡ quỏ trỡnh lp x lý cỏc m1 , m2 , , mk c mụ t nh sau: H0 = IV Hi = f (Hi1 , mi ), vi i = 1, , k h(m) = g(Hk ) Bi ln mụn: Bo mt v ng dng Ngi ta thng gi Hi (kt qu trung gian sau bc th i) l cỏc bin dõy chuyn Hm g(x) ly bin dõy chuyn cui cựng to mó bm cn tỡm Trong hu ht cỏc thut toỏn, g(x) l ỏnh x ng nht, ngha l g(Hk ) = Hk Khõu then cht xõy dng hm bm thng l thit k hm nộn f Phõn loi hm bm: Nhỡn chung, hm bm cú th c chia lm lp, lp cỏc hm bm cú khúa (keyed hash functions ) v lp cỏc hm bm khụng cú khúa (unkeyed hash functions ) Cỏc hm bm khụng khúa l hm bm cú d liu u vo ch cú mt thụng ip Trong ú, cỏc hm bm cú khúa ngoi thụng ip cũn cú u vo khỏc l mt khúa mt (secret key ), nu khụng cú khúa mt ny thỡ khụng th bm thụng ip u vo theo ỳng quy nh c Nu phõn chia theo chc nng thỡ hm bm cng c chia thnh hai lp chc nng l MDC (modification detection code - mó phỏt hin thay i ) l lp ca cỏc hm bm khụng khúa v MAC (message authentication code - mó xỏc nhn thụng ip ) l lp ca cỏc hm cú khúa Cỏc MDC c s dng to nh c trng (representative image ) ca thụng ip, m bo s ton ca d liu Bn thõn cỏc MDC cng c chia lm Bi ln mụn: Bo mt v ng dng hai lp hm sau: OWHF (one-way hash function - hm bm mt chiu ) cú ngha l vi mt mó bm bit trc, khú cú th tớnh toỏn tỡm thụng ip a vo cú mó bm bng vi mó bm ó cho Hm bm mt chiu tha tớnh cht: khỏng tin nh v khỏng tin nh th hai CRHF (collision resistant hash function - hm bm khỏng xung t ) cú ngha l khú cú th tớnh toỏn tỡm hai thụng ip khỏc v cú cựng giỏ tr mó bm Hm bm khỏng xung t tha tớnh cht: khỏng tin nh th hai v khỏng xung t Cỏc MAC c s dng vic m bo v ngun gc ca thụng ip ln tớnh ton ca nú MAC cú hai tham s chc nng phõn bit l thụng ip v khúa mt Mt nhng tớnh cht quan trng ca MAC l tớnh khỏng tớnh toỏn Ngha l, cho trc mt hoc nhiu cp (mi , hkey (mi )), khú cú th tớnh toỏn tỡm thờm c mt cp (m, hkey (m)) no khỏc cho m mi Mụt sụ ng dung cua ham Bm Nh ó trỡnh by u chng, ng dung chinh cua cac ham bm la s dung vi cac hờ ch ky iờn t , ú thay vỡ ký trc tip lờn cỏc bn, thụng ip ngi ta s ký lờn giỏ tr hm bm i din cho ton b bn ú iu ny c bit quan trng v hiu qu bi vỡ chỳng ta bit rng cỏc h ch ký in t u lm vic vi cỏc phộp tớnh s hc s ln nờn bn thõn chỳng ó tng i chm, vic dựng hm bm thay cho ton b bn l gii phỏp ton din khc phc c yu im cua cac hờ ch ky iờn t Ngoai viờc x dung vi cỏc h ch ký in t hm bm cũn c s dng vo cỏc mc ớch khỏc: xỏc thc húa thụng ip, xỏc thc húa ngi dựng ụi vi cac ng dung khụng cõn gi bi mõt thụng iờp ma ch cõn am bao thụng iờp khụng bi thay ụi trờn ng truyn ngi ta s s dng hm bm vi mc ớch xỏc thc tớnh nguyờn ca thụng ip ú Chng han chung ta co mụt phõn mờm ma nguụn m dang setup muụn phõn phụi cho ngi dung , rừ rang viờc gi phõn Bi ln mụn: Bo mt v ng dng mm ú ti may tinh cua ngi dung la khụng cõn phai ma hoa , nhiờn nờu nh phõn mờm o bi thay ụi trờn ng truyn (chng han nh bi gn thờm cac spyware , virus ) thỡ s rõt nguy hiờm am bao chung ta se cung cõp gia tri bm cua phõn mờm ú (khi o phõn mờm chinh la thụng iờp ) Ngi dung se download ca phõn mờm va gia tri bm nhõn c , sau o tiờn hanh bm lai , ụi sanh gia tri bm nhõn c vi gia tri bm c cung cõp cung vi phõn mờm , nờu hai gi a tri khp thỡ cú thờ am bao phõn mờm khụng bi sa ụi trờn ng truyờn Hiờn a sụ cac phõn mờm ma nguụn m ờu c phõn phụi theo cach Trong cac hờ thụng yờu cõu co xac thc ngi dung nh cac hờ quan tri c s d liờu, hờ iờu hanh , cac ng dung web , ng dung dang desktop application , lu mõt khõu ngi dung ngi ta cung s dung cac ham bm hoc cac hờ ma cac vai tro cua ham bm (khụng s dung khoa ) Khi o mụi tai khoan cua ngi dung thay vi lu di dang tờn truy cõp (username) va mõt khõu (password) s c lu di dang : tờn ngi dung , gia tri bm cua mõt khõu Khi mụt ngi dung ng nhõp vao hờ thụng , hờ thụng se lõy tờn truy cõp , mõt khõu ho nhõp vao , kiờm tra xem co tờn truy cõp nao nh võy hay khụng Nờu co se tiờn hanh bm gia tri mõt khõu ngi dung nhõp vao , ụi sanh vi gia tri bm tng ng lu c s d liờu (cú thờ dang file text , xml, hay file c s d liờu cua mụt hờ quan tri c s d liờu nao o ) Nờu kờt qua ụi sanh la khp thỡ ngi dựng ú la hp lờ , ngc lai nờu khụng khp co nghia la sai mõt khõu Hiờn tõt ca cac hờ quan tri c s d liờu ờu c trang bi cac ham bm cho phep ngi dung tao cac gia tri bm cua mõt khõu ngi dung va lu lai cac gia tri bm Viờc lu cac gia tri bm am bao chung ta khụn g bi lụ mõt khõu mõt khõu c lu dang nguyờn ban trờn ma y tinh hoc truyờn qua hờ thụng mang Hờ iờu hanh Unix s dung nguyờn tc lu mõt khõu nh trờn vi ham bm la hờ ma DES c lp lai 25 lõn, mõt khõu cua ngi dựng c s dung nh khúa cua hờ ma , ban rừ em ma húa la xõu 64 bit Bi ln mụn: Bo mt v ng dng Ngay vi s phat triờn manh m cua thng mai iờn t , cac giao dich u c thc hiờn t xa , trờn cac hờ thụng mang nờn viờc ng dung cua cac hờ ch ky iờn t va i kem vi o la cac ham bm cang tr nờn quan Moi thụng tin cac giao dich thng mai iờn t u cõn c bao vờ bng cac ch ky , ham bm Vỡ thờ co thờ noi rng ụi cac ham bm quan hn ca cac hờ ma mõt ng dửng cừa hm bm Ton vàn dỳ liằu nh ngha Ton vàn dỳ liằu l mởt thuởc tớnh cho biát dỳ liằu cha hã b thay ời theo bĐt cự mởt phng thực no k tứ nú ủc tÔo ra, truyãn tÊi, hoc lu trỳ bi chớnh nguỗn tÔo nú Ton vàn dỳ liằu chỳ trồng chừ yáu cỏc khối dỳ liằu nh phõn Cỏc thao tỏc lm cho khối dỳ liằu khụng cũn ton vàn nỳa bao gỗm: chốn thờm mởt số bit, xúa bợt mởt số bit, thay ời trêt tỹ mởt số bit, thay thá mởt số bit, v tĐt cÊ cỏc thao tỏc kát hủp khỏc Mởt nhỳng phng phỏp Êm bÊo sỹ ton vàn dỳ liằu l sỷ dửng mó chựng thỹc thụng iằp (MAC) Khi thụng iằp m ủc tÔo ra, giỏ tr MAC cừa thụng iằp h key (m) cng s ủc tớnh toỏn, vợi key l mởt khúa mêt ủc chia s giỳa cỏc bờn sỷ dửng thụng iằp Thụng iằp mhkey (m) s ủc bờn gỷi gỷi i thay cho thụng iằp gốc ban Ưu Khi bờn nhên nhên ủc thụng iằp, thụng iằp m v giỏ tr MAC cừa nú l hkey (m) s ủc tỏch Sau ú giỏ tr MAC cừa m s ủc tớnh lÔi mởt cỏch ởc lêp, v sỹ ton vàn dỳ liằu cừa thụng iằp s ủc kim tra bơng cỏch so sỏnh hai giỏ tr MAC vợi Tuy nhiờn, viằc sỷ dửng khúa mêt l khụng thuên tiằn ối vợi viằc Êm bÊo tớnh Bi ln mụn: Bo mt v ng dng ton vàn dỳ liằu, nú ũi họi cỏc bờn phÊi bÊo quÊn tốt khúa mêt v phÊi cêp nhêt