Hàm băm SHA Người hướng dẫn: PGS.TS Trịnh Nhật Tiến Học viên: Nghiêm Thị Hương Giới thiệu Hàm băm(1)  Hàm băm (Hash function) hàm toán học chuyển đổi thơng điệp đầu vào có độ dài thành dãy bit có độ dài cố định (tuỳ thuộc vào thuật toán băm) Dãy bit gọi thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp ban đầu  Hàm băm (hash function) hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài cố định đầu Từ chuỗi đầu khó tìm chuỗi ban đầu  Hàm băm khơng phải mã hố khơng thể giải mã chuỗi ban đầu Giới thiệu Hàm băm(2)  Một hàm băm tốt phải thoả mãn điều kiện sau:  Tính tốn nhanh  Các khố phân bố bảng  Ít xảy đụng độ  Xử lý loại khố có kiểu liệu khác  Một hàm băm coi khơng an tồn nếu:  Cho tóm tắt, tìm thơng điệp khớp với tóm tắt  Có nhiều thơng điệp khác có trùng tóm tắt, xảy xung đột băm Tính chất hàm băm Tính chiều: khơng thể suy liệu ban đầu từ kết quả, điều tương tự việc bạn dựa vào dấu vân tay lạ mà suy chủ Tính nhất: xác suất để có vụ va chạm (hash collision), tức hai thơng điệp khác có kết hash, nhỏ Một số ứng dụng hàm băm  Xác nhận mật  Xác thực thách thức băm  Chống giả mạo  Chữ ký số Hàm băm SHA  SHA gồm thuật giải chấp nhận Federal Information Processing Standards (FIPS) dùng để chuyển đoạn liệu thành đoạn liệu có chiều dài khơng đổi với xác suất khác biệt cao  thuật giải phát triển NSA- cục an ninh quốc gia Mĩ Được xuất thành chuẩn NISTviện công nghệ chuẩn quốc gia Mĩ 5 thuật toán SHA  SHA-1 : trả kết dài 160 bit  SHA-224 : trả kết dài 224 bit  SHA-256 : trả kết dài 256 bit  SHA-384 : trả kết dài 384 bit  SHA-512: trả kết dài 512 bit Chú ý: sha-224, sha-256, sha-384, sha-512 gọi chung SHA-2 Đặc điểm Thuật tốn Kích thước đầu Kích thước trạng thái Kích thước khối Độ dài Kích thước từ Xung đột SHA-0 SHA- SHA224 SHA256 SHA384 SHA512 160 160 224 160 160 256 512 512 512 64 64 64 32 32 32 Khơng Có lỗi Không 256 256 512 64 32 Không 384 512 1024 128 64 Không 512 512 1021 128 64 Không Ý tưởng thuật toán SHA Các thuật toán hàm băm SHA gồm bước: tiền xử lý tính tốn giá trị băm •Bước tiền xử lý: -Mở rộng thơng điệp -Phân tích thơng điệp mở rộng thành khối m bít -Khởi tạo giá trị băm ban đầu •Bước tính tốn giá trị băm gồm bước: -Làm N lần công việc sau: + Tạo bảng phân bố thông điệp từ khối i + Dùng bảng phân bố thông điệp hàm, số từ thao tác để tạo giá trị băm - Sử dụng giá trị băm cuối để tạo thông điệp rút gọn Hằng số  Mỗi thuật tốn có bảng số phân bố thơng điệp tương ứng  Kích thước bảng số thông điệp SHA-224 SHA-256 64  Kích thước bảng số thơng điệp SHA-384 SHA-512 80 Giá trị băm ban đầu  Giá trị băm ban đầu H(0) thiết lập để đảm bảo thuật tốn băm an tồn  Kích thước số lượng từ H(0) tùy thuộc vào thông điệp rút gọn Tiền xử lý thông điệp  Thông điệp M mở rộng trước thực băm mục đích nhằm đảm bảo thơng điệp mở rộng có độ dài bội số 512 1024 tùy vào thuật toán  Thuật toán SHA-224, SHA-256: 512  Thuật tốn SHA-384, SHA-512: 1024 Chia thơng điệp thành N nhóm m-bit  SHA-224, SHA-256 Thơng điệp mở rộng thành N khối 512-bit M(1), M(2), M(N) Do 512 bit khối liệu đầu vào thực 16 từ 32bit, M0(i) chứa 32 bit đầu khối thông điệp i, M1(i) chứa 32 bit M16(i) chứa 32 bit cuối  SHA-384, SHA-512 1024 bit khối liệu đầu vào thể 16 từ 64bit, M0(i) chứa 64 bit đầu khối thông điệp i, M1(i) chứa 64 bit M16(i) chứa 64 bit cuối Độ an tồn thuật tốn SHA  Theo chuẩn FIPS 180-2 phát hành ngày 1/8/2002: Cho giá trị băm định tạo từ thuật tốn SHA, việc tìm lại liệu gốc khơng khả thi Việc tìm đoạn liệu định có kết băm tạo từ thuật tốn SHA khơng khả thi Bất thay đổi đoạn liệu gốc dù nhỏ tạo nên giá trị băm hoàn toàn khác với xác suất cao Độ an tồn thuật tốn SHA Thuật tốn Thơng điệp Khối Từ Thơng điệp rút gọn Độ an tồn SHA- < 264 512 32 160 80 SHA-224 < 264 512 32 224 112 SHA-256 < 264 512 32 256 128 SHA-384 < 2128 1024 64 384 192 SHA-512 < 2128 1024 64 512 256 ... trị băm (hash value), đại diện cho thông điệp ban đầu  Hàm băm (hash function) hàm chiều mà đưa lượng liệu qua hàm cho chuỗi có độ dài cố định đầu Từ chuỗi đầu khó tìm chuỗi ban đầu  Hàm băm mã. .. mã chuỗi ban đầu Giới thiệu Hàm băm( 2)  Một hàm băm tốt phải thoả mãn điều kiện sau:  Tính tốn nhanh  Các khoá phân bố bảng  Ít xảy đụng độ  Xử lý loại khố có kiểu liệu khác  Một hàm băm. .. dụng hàm băm  Xác nhận mật  Xác thực thách thức băm  Chống giả mạo  Chữ ký số Hàm băm SHA  SHA gồm thuật giải chấp nhận Federal Information Processing Standards (FIPS) dùng để chuyển đoạn liệu