Đang tải... (xem toàn văn)
Bài giảng Mật mã học - Chương 4: Chứng thực dữ liệu cung cấp cho người học các kiến thức: Mở đầu, mã chứng thực thông điệp, hàm băm, chữ ký số. Cuối bài giảng có phần bài tập để người học ôn tập và củng cố kiến thức.
MẬT MÃ HỌC NỘI DUNG MÔN HỌC Chương 1: Giới thiệu - Mã hoá cổ điển Chương 2: Mã hoá đại Chương 3: Mã hố khố cơng khai quản lý khố Chương 4: Chứng thực thơng điệp Chương 5: Chữ ký số Chương 6: Các giao thức ứng dụng CHƯƠNG CHỨNG THỰC DỮ LIỆU NỘI DUNG CHƯƠNG Mở đầu Mã chứng thực thông điệp Hàm băm Chữ ký số Bài tập Mở đầu Vai trò chứng thực ATMMT - TNNQ Mở đầu Vai trò chứng thực Chứng thực (xác thực, xác nhận authentication) nhằm: – Xác nhận nguồn gốc liệu – Thuyết phục người sử dùng liệu chưa bị sửa đổi giả mạo Chứng thực liệu chế quan trọng để trì tính tồn vẹn từ chối liệu Mở đầu Các phương pháp chứng thực Việc chứng thực thực với phương pháp: – Mã hoá thơng điệp: sử dụng mật mã hố khố bí mật mật mã hố khố cơng khai để mã hố thông điệp rõ thành mật mã – Mã chứng thực thông điệp (MAC – Message Authentication Code): hàm khố bí mật tạo giá trị có chiều dài cố định sử dụng để chứng thực – Hàm băm (Hash Function): hàm ánh xạ thông điệp có chiều dài vào giá trị băm có chiều dài cố định sử dụng để chứng thực Mở đầu Chứng thực thông qua nhận dạng Việc nhận dạng dựa nhiều yếu tố: – Password, PIN – Smart card – Biometric: vân tay, võng mạc… – Chữ ký –… Mở đầu Chứng thực thông qua nhận dạng Smart card Mở đầu Chứng thực thông qua nhận dạng 10 Hàm băm MD5 MD5 (Message-Digest algorithm 5) hàm băm mật mã với giá trị băm dài 128 bit diễn tả số thập lục phân 32 ký tự (RFC 1321) Được dùng chủ yếu để kiểm tra tính tồn vẹn tập tin ngun tắc hai liệu vào X Y hoàn toàn khác xác suất để có md5 hash giống nhỏ Được thiết kế giáo sư Ronald Rivest (MIT) vào năm 1991 để thay MD4 khơng an tồn Hiện nay, MD5 sử dụng kích thước bảng băm có 128 bit dễ bị công brute-force thay giải thuật khác Whirlpool, SHA-1… 46 Hàm băm MD5 Sửa T thành t MD5 hash khác 47 Hàm băm SHA SHA (Secure Hash Algorithm – Giải thuật băm an toàn) phát triển cục An ninh quốc gia Mỹ (National Security Agency – NSA) Giải thuật an toàn: – Cho giá trị băm định tạo nên giải thuật SHA, việc tìm lại đoạn liệu gốc khơng khả thi – Việc tìm hai đoạn liệu định có kết băm tạo giải thuật SHA không khả thi Bất thay đổi đoạn liệu gốc, dù nhỏ, tạo nên giá trị băm hoàn toàn khác với xác xuất cao 48 Hàm băm SHA SHA gồm phiên bản: – SHA-1: trả lại kết dài 160 bit Được sử dụng rộng rãi để thay MD5 nhiều ứng dụng giao thức bảo mật khác nhau, bao gồm TLS, SSL, PGP, SSH, S/MIME, IPSec – SHA-2: gồm giải thuật SHA-224: trả lại kết dài 224 bit SHA-256: trả lại kết dài 256 bit SHA-384: trả lại kết dài 384 bit SHA-512: trả lại kết dài 512 bit (=512) có =2128 -1 49 Hàm băm SHA-1 MD5 50 Chữ ký số Khái niệm chung Sử dụng khố cơng khai để tạo chữ ký số: – Giả sử A cần gởi cho B thông điệp mật kèm chữ ký điện tử, A sử dụng khố cơng khai B để mã hố thơng điệp dùng khố cá nhân để mã hố chữ ký, sau gởi thơng điệp lẫn chữ ký cho B B dùng khố cơng khai A để giải mã chữ ký, dùng khố cá nhân để giải mã thông điệp A – Việc tạo chữ ký kiểm chứng chữ ký thường thực nhờ hàm băm 51 Chữ ký số Khái niệm chung Ký vào thông điệp: Dùng giải thuật băm để thay đổi thông điệp cần truyền để message digest (MD5 thu digest có chiều dài 128-bit SHA thu digest 160-bit) Sử dụng khóa private key người gửi để mã hóa message digest thu bước Bước thường dùng giải thuật RSA Kết thu gọi digital signature thông điệp ban đầu Gộp digital signature vào thông điệp ban đầu (“ký nhận” vào thơng điệp) Sau đó, thay đổi message bị phát Việc ký nhận đảm bảo người nhận tin tưởng thông điệp xuất phát từ người gửi khác 52 Chữ ký số Khái niệm chung Các bước kiểm tra: Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số thông điệp Dùng giải thuật (MD5 SHA) băm thông điệp nhận So sánh kết thu bước Nếu trùng nhau, ta kết luận thông điệp khơng bị thay đổi q trình truyền thơng điệp người gửi 53 Chữ ký số Khơng mã hố 54 Chữ ký số Có mã hố 55 Bài tập Tìm hai câu tiếng Anh có ý nghĩa khác có giá trị băm với 16-bit XOR-hash function H Cho h = 1001101000111 010 chuỗi nhị phân 16 bit Tìm chuỗi nhị phân tương tự có giá trị băm h với 16-bit XOR-hash function H Mô tả chi tiết giải thuật MD5 56 Bài tập Vẽ lưu đồ minh hoạ giải thuật SHA-51 Vẽ lưu đồ minh hoạ giải thuật HMAC Microsoft Windows XP, không giống UNIX Linux, lưu user names user passwords registry Tìm kiếm mô tả chi tiết tác vụ Cho biết độ bảo mật giải thuật đề xuất cách thức công 57 Bài tập Nêu tên ứng dụng có sử dụng chữ ký số nhằm đảm bảo an tồn thơng tin Phân tích độ an tồn giải thuật MD5, SHA Mơ tả kỹ thuật sử dụng để công vào giải thuật MAC 10 Chọn số giải thuật MAC giải thuật băm để viết ứng dụng sử dụng giải thuật 58 Bài tập 11 Tìm phần mềm có kèm theo mã băm, kiểm tra mã băm (dùng phần mềm website) để suy độ tin cậy phần mềm 12 Tìm chứng số đính kèm theo trang web có yêu cầu bảo mật cao 13 Sử dụng Cryptool, thực số ví dụ liệu giả mạo sử dụng chứng thực với giải thuật băm - 59 ... HỌC Chương 1: Giới thiệu - Mã hoá cổ điển Chương 2: Mã hoá đại Chương 3: Mã hố khố cơng khai quản lý khố Chương 4: Chứng thực thông điệp Chương 5: Chữ ký số Chương 6: Các giao thức ứng dụng CHƯƠNG... pháp: – Mã hố thơng điệp: sử dụng mật mã hố khố bí mật mật mã hố khố cơng khai để mã hố thơng điệp rõ thành mật mã – Mã chứng thực thông điệp (MAC – Message Authentication Code): hàm khố bí mật tạo... K: khố bí mật chia sẻ người gởi người nhận – MAC: mã chứng thực thơng điệp có chiều dài cố định 23 Mã chứng thực thông điệp (MAC) Khái niệm 24 Mã chứng thực thông điệp (MAC) Khái niệm Thông điệp